Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Perl DBI ProxyServer.pm : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 09H30
Référence Secunia : SA14015 
Date de publication : 2005-01-27

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
Perl DBI 1.x

Référence CVE :
CVE-2005-0077


Description :
Javier Fernández-Sanguino Peña a rapporté une vulnérabilité dans Perl DBI, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que le module ProxyServer.pm créé des fichiers temporaires de manière non-sécurisée. Cela pourrait être exploité pour sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur invocant le module vulnérable.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.


Vulnérabilité découverte par :

Javier Fernández-Sanguino Peña

Référence :
http://www.debian.org/security/2005/dsa-658




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.