• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0458-02

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0458-02

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
perl (any) perl-suidperl (any)
Описание
Perl - это язык программирования высокого уровня, который обычно используется для утилит системного администрирования и для веб-программирования. Модуль расширения Safe позволяет пользователям компилировать и исполнять Perl-код в выделенных областях. Модуль File::Path позволяет пользователям создать и удалять деревья каталогов.
Модуль Safe некорректно защищает код от неявных методов вызова (например, DESTROY и AUTOLOAD) для некоторых объектов, которые возвращаются как результат оценки небезопасного кода. Когда осуществляется доступ или удаление таких объектов, эти методы могут использоваться Safe небезопасным способом. Специально сформированный Perl-сценарий, который выполняется в выделенной области Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности. (CVE-2010-1168)
Модуль Safe некорректно ограничивает код, скомпилированный в Safe и выполняемый за его пределами. Специально сформированный сценарий Perl, который выполняется в Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности Safe. (CVE-2010-1447)
Условия "race condition" обнаружены в модуле File::Path в функции rmtree при удалении деревьев каталогов. Локальный пользователь с доступом на запись к некоторому каталогу, который удаляется жертвой, запустивший сценарий Perl, который использует rmtree, может изменить права доступа произвольных файлов на доступные на запись для всех и setuid, или удалить произвольные файлы, используя атаку, связанную с символическими ссылками, если жертва имеет права на изменение привилегий целевых файлов или на их удаление. (CVE-2008-5302, CVE-2008-5303)
Данный пакет обновляет модуль расширения Safe до версии 2.27. Полный список обновлений доступен в файле Changes модуля Safe.
Пользователям perl рекомендуется обновить программное обеспечение, чтобы исправить указанные проблемы. Необходимо перезапустить все приложения, использующие модуль расширения Safe или File::Path, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0458.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0458.html
CVE (CVE-2008-5302): https://www.redhat.com/security/data/cve/CVE-2008-5302.html
CVE (CVE-2008-5303): https://www.redhat.com/security/data/cve/CVE-2008-5303.html
CVE (CVE-2010-1168): https://www.redhat.com/security/data/cve/CVE-2010-1168.html
CVE (CVE-2010-1447): https://www.redhat.com/security/data/cve/CVE-2010-1447.html
BUGZILLA (473450): http://bugzilla.redhat.com/473450
BUGZILLA (474217): http://bugzilla.redhat.com/474217
BUGZILLA (576508): http://bugzilla.redhat.com/576508
BUGZILLA (588269): http://bugzilla.redhat.com/588269

Источник: CVE
Наименование: CVE-2008-5302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5302

Источник: CVE
Наименование: CVE-2008-5303
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5303

Источник: CVE
Наименование: CVE-2010-1168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1168

Источник: CVE
Наименование: CVE-2010-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1447