Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Perl File::Path::rmtree Insecure chmod on Symbolic Links

26/06/2008 14H36
Référence Secunia : SA30790 
Date de publication : 2008-06-26

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
Perl 5.x

Référence CVE :
CVE-2008-2827


Description :
Une vulnérabilité a été rapportée dans Perl, qui pourrait être exploitée par malicious, local user à réaliser des actions avec des privilèges plus élevés.

La vulnérabilité est causée du fait de l'utilisation non-sécurisée de chmod on symbolic liens et pourrait être exploitée pour changer permissions de fichiers arbitraires à 0777 via des attaques par liens symboliques (symlink).

La vulnérabilité est rapportée en version 5.10.


Solutions :
Ne pas utiliser applications, qui utilise "File::Path::rmtree", sur des systèmes avec utilisateurs non fiables.


Vulnérabilité découverte par :

Rapporté via un bogue Debian report.

Référence :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=487319




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.