MiracleLinux 4perl-5.10.1-130.AXS4AXSA:2013-320:01
critical Nessus プラグイン ID 291507
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2013-320:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Perl は、C、sed、awk およびシェルスクリプトに root がある高レベルのプログラミング言語です。Perl は、プロセスとファイルの処理、特にテキストの処理が優れています。Perl の特権は、実用性と効率です。さまざまなことを行うために使用されますが、Perl の最も一般的なアプリケーションは、システム管理ユーティリティと Web プログラミングです。Web 上の CGI スクリプトの大部分は Perl で記述されています。システムが Perl スクリプトを処理できるようにするためには、システムに perl パッケージをインストールする必要があります。
Perl でプログラムを作成する場合や、システムを Perl スクリプトに対応できるようにする場合は、このパッケージをインストールしてください。
このリリースで修正されたセキュリティ問題
CVE-2012-5195 より前の 15.15.5 Perl 、 より前の []、および より前の 5.12.x の 5.12.5Perl 5.14.3における 5.15.x util.cの Perl_repeatcpy 関数のヒープベースのバッファオーバーフローにより 5.14.x 、コンテキスト依存の攻撃者がサービス拒否メモリ消費とクラッシュ) が発生したり、「x」文字列の繰り返し演算子で任意のコードが実行されたりする可能性があります。
CVE-2012-5526 Perl 用の 3.63 より前の CGI.pm モジュールは、1Set-Cookie ヘッダーまたは2P3P ヘッダーで改行を適切にエスケープしていません。これにより、リモートの攻撃者が、 CGI.pm を使用しているアプリケーションからの応答に、任意のヘッダーを注入できる可能性があります。
CVE-2012-63295.17.7 より前の Perl の Locale::Maketext 実装の Maketext.pm の _compile 関数が、角かっこ表記のコンパイル中に、バックスラッシュおよび完全修飾メソッド名を適切に処理しません。これにより、コンテキスト依存の攻撃者が、細工された入力を通じて任意のコマンドを実行することが可能です。 5.1.3より前の TWiki アプリケーション、ならびに 1.0.10 ] から までの Foswiki アプリケーション 1.0.x から 1.1.x までの 1.1.6で実証されているように、ユーザーからの翻訳文字列を受け入れるアプリケーション。
CVE-2013-1667 Perl 5.8.2 から 5.16.x までの rehash メカニズムにより、コンテキスト依存の攻撃者が、細工されたハッシュキーでサービス拒否メモリ消費とクラッシュを引き起こす可能性があります。
修正されたバグ:
i386 の Perl_repeatcpy() のカウント引数をラップしませんこれにより、x 演算子が 2^31 回を超えて繰り返されるときに破損する Perl 文字列やインタープリターが中止される問題が修正されます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 291507
ファイル名: miracle_linux_AXSA-2013-320.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/19
更新日: 2026/2/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-1667
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:perl-object-accessor, p-cpe:/a:miracle:linux:perl-extutils-parsexs, p-cpe:/a:miracle:linux:perl-log-message-simple, p-cpe:/a:miracle:linux:perl-io-compress-base, p-cpe:/a:miracle:linux:perl-term-ui, p-cpe:/a:miracle:linux:perl-pod-simple, p-cpe:/a:miracle:linux:perl-log-message, p-cpe:/a:miracle:linux:perl-test-harness, p-cpe:/a:miracle:linux:perl-module-build, p-cpe:/a:miracle:linux:perl-module-load, p-cpe:/a:miracle:linux:perl-cgi, p-cpe:/a:miracle:linux:perl, p-cpe:/a:miracle:linux:perl-ipc-cmd, p-cpe:/a:miracle:linux:perl-core, p-cpe:/a:miracle:linux:perl-locale-maketext-simple, p-cpe:/a:miracle:linux:perl-cpanplus, p-cpe:/a:miracle:linux:perl-archive-tar, p-cpe:/a:miracle:linux:perl-io-compress-bzip2, p-cpe:/a:miracle:linux:perl-digest-sha, p-cpe:/a:miracle:linux:perl-file-fetch, p-cpe:/a:miracle:linux:perl-suidperl, p-cpe:/a:miracle:linux:perl-extutils-makemaker, p-cpe:/a:miracle:linux:perl-compress-raw-bzip2, p-cpe:/a:miracle:linux:perl-time-piece, p-cpe:/a:miracle:linux:perl-params-check, p-cpe:/a:miracle:linux:perl-compress-raw-zlib, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:perl-cpan, p-cpe:/a:miracle:linux:perl-test-simple, p-cpe:/a:miracle:linux:perl-libs, p-cpe:/a:miracle:linux:perl-io-zlib, p-cpe:/a:miracle:linux:perl-package-constants, p-cpe:/a:miracle:linux:perl-module-pluggable, p-cpe:/a:miracle:linux:perl-module-load-conditional, p-cpe:/a:miracle:linux:perl-compress-zlib, p-cpe:/a:miracle:linux:perl-module-corelist, p-cpe:/a:miracle:linux:perl-extutils-embed, p-cpe:/a:miracle:linux:perl-module-loaded, p-cpe:/a:miracle:linux:perl-time-hires, p-cpe:/a:miracle:linux:perl-extutils-cbuilder, p-cpe:/a:miracle:linux:perl-devel, p-cpe:/a:miracle:linux:perl-parent, p-cpe:/a:miracle:linux:perl-parse-cpan-meta, p-cpe:/a:miracle:linux:perl-archive-extract, p-cpe:/a:miracle:linux:perl-version, p-cpe:/a:miracle:linux:perl-io-compress-zlib
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/4/7
脆弱性公開日: 2012/10/26
エクスプロイト可能
Metasploit (TWiki MAKETEXT Remote Command Execution)
Elliot (TWiki 5.1.2 RCE)
参照情報
CVE: CVE-2012-5195, CVE-2012-5526, CVE-2012-6329, CVE-2013-1667