|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Perl File::Path::rmtree Race Condition
22/01/2007 08H21
Référence Secunia : SA13643
Date de publication : 2004-12-26
Dernière mise à jour : 2005-01-03
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Non corrigée
Produit :
Perl 5.x
Référence CVE :
CVE-2004-0452
Description :
Paul Szabo a rapporté une vulnérabilité dans Perl "File::Path::rmtree", autorisant des utilisateurs locaux malicieux à obtenir des privilèges plus élevés.
La vulnérabilité est causée du fait d'une "race condition" dans la manière "File::Path::rmtree" changes permissions on fichiers avant de supprimer them. Cela pourrait être exploité en créant un lien symbolique à des fichiers arbitraires.
L'exploitation de ce problème peut permettre changing permissions ou removing fichiers arbitraires, si root utilise une application en utilisant le code vulnérable pour supprimer des fichiers.
Solutions :
Ne pas utiliser applications, qui utilise "File::Path::rmtree", sur des systèmes avec utilisateurs non fiables.
Vulnérabilité découverte par :
Paul Szabo
Historique :
2005-01-03: Référence CVE ajoutée.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS