Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Perl Multiple Scripts : Création Non-Sécurisée de Fichiers Temporaires Vulnérabilités

22/01/2007 03H19
Référence Secunia : SA12991 
Date de publication : 2004-10-28

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif Partiel


Produit :
Perl 5.x

Référence CVE :
CVE-2004-0976


Description :
Plusieurs vulnérabilités ont été identifiées dans Perl, qui pourraient être exploitées par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

Les vulnérabilités sont causée due à différents scripts créé des fichiers temporaires de manière non-sécurisée. Cela pourrait être exploité via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires sur le système avec les privilèges de l'utilisateur exécutant un script vulnérable.


Solutions :
The majority des vulnérabilités ont été corrigées en version 5.8.5.
http://www.perl.org/

N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.


Vulnérabilité découverte par :

D'abord rapportée dans un bulletin Trustix.

Référence :
http://www.trustix.org/errata/2004/0050/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.