検出

プラグイン

RHEL 6 : perl (RHSA-2011:1424)

critical Nessus プラグイン ID 56709

Language:

概要

リモートの Red Hat ホストに 1 つ以上の perl 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2011:1424 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Perl は、システム管理ユーティリティや Web プログラミングで一般的に使用されるハイレベルのプログラミング言語です。

Perl が Unicode 文字列をデコードする方法に、ヒープベースのバッファオーバーフローの欠陥が見つかりました。攻撃者が、Perlプログラムによってデコードされたときに、プログラムをクラッシュさせたり、プログラムの実行ユーザーの権限で任意のコードを実行する悪意のあるUnicode文字列を作成することが可能でした。（CVE-2011-2939）

Digest モジュールの新しいコンストラクターが、その引数を eval() 関数に渡される文字列式の一部として使用することが判明しました。攻撃者が、この欠陥を利用することにより、Perl プログラムの権限で任意の Perl コードを実行する可能性があります。これは、信頼されない入力をコンストラクターへの引数として利用します。（CVE-2011-3597）

すべての Perl ユーザーは、これらの問題を修正するバックポートされたパッチが含まれている更新済みパッケージにアップグレードする必要があります。この更新を有効にするには、すべての実行中の Perl プログラムを再起動する必要があります。

注意: 対応する仕様ファイルのエラーにより、元の RHSA-2011:1424 アドバイザリの perl-Compress-Raw-Zlib パッケージで不適切なバージョン番号が記載されていました。詳細については、 https://access.redhat.com/solutions/239773を参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL perl パッケージを、RHSA-2011:1424 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?9740c2a8

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/solutions/239773

https://bugzilla.redhat.com/show_bug.cgi?id=731246

https://bugzilla.redhat.com/show_bug.cgi?id=743010

https://access.redhat.com/errata/RHSA-2011:1424

プラグインの詳細

深刻度: Critical

ID: 56709

ファイル名: redhat-RHSA-2011-1424.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2011/11/4

更新日: 2025/12/12

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2011-3597

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:perl-extutils-cbuilder, p-cpe:/a:redhat:enterprise_linux:perl-io-compress-base, p-cpe:/a:redhat:enterprise_linux:perl-cgi, p-cpe:/a:redhat:enterprise_linux:perl-module-load-conditional, p-cpe:/a:redhat:enterprise_linux:perl-cpan, p-cpe:/a:redhat:enterprise_linux:perl-archive-tar, p-cpe:/a:redhat:enterprise_linux:perl-ipc-cmd, p-cpe:/a:redhat:enterprise_linux:perl-io-compress-zlib, p-cpe:/a:redhat:enterprise_linux:perl-time-piece, p-cpe:/a:redhat:enterprise_linux:perl-pod-simple, p-cpe:/a:redhat:enterprise_linux:perl, p-cpe:/a:redhat:enterprise_linux:perl-module-pluggable, p-cpe:/a:redhat:enterprise_linux:perl-test-harness, p-cpe:/a:redhat:enterprise_linux:perl-archive-extract, p-cpe:/a:redhat:enterprise_linux:perl-params-check, p-cpe:/a:redhat:enterprise_linux:perl-extutils-makemaker, p-cpe:/a:redhat:enterprise_linux:perl-module-loaded, p-cpe:/a:redhat:enterprise_linux:perl-parent, p-cpe:/a:redhat:enterprise_linux:perl-log-message-simple, p-cpe:/a:redhat:enterprise_linux:perl-log-message, p-cpe:/a:redhat:enterprise_linux:perl-io-zlib, p-cpe:/a:redhat:enterprise_linux:perl-compress-zlib, p-cpe:/a:redhat:enterprise_linux:perl-digest-sha, p-cpe:/a:redhat:enterprise_linux:perl-locale-maketext-simple, p-cpe:/a:redhat:enterprise_linux:perl-extutils-embed, p-cpe:/a:redhat:enterprise_linux:perl-time-hires, p-cpe:/a:redhat:enterprise_linux:perl-test-simple, p-cpe:/a:redhat:enterprise_linux:perl-version, p-cpe:/a:redhat:enterprise_linux:perl-libs, p-cpe:/a:redhat:enterprise_linux:perl-parse-cpan-meta, p-cpe:/a:redhat:enterprise_linux:perl-cpanplus, p-cpe:/a:redhat:enterprise_linux:perl-pod-escapes, p-cpe:/a:redhat:enterprise_linux:perl-extutils-parsexs, p-cpe:/a:redhat:enterprise_linux:perl-devel, p-cpe:/a:redhat:enterprise_linux:perl-object-accessor, p-cpe:/a:redhat:enterprise_linux:perl-suidperl, p-cpe:/a:redhat:enterprise_linux:perl-file-fetch, p-cpe:/a:redhat:enterprise_linux:perl-module-load, p-cpe:/a:redhat:enterprise_linux:perl-compress-raw-zlib, p-cpe:/a:redhat:enterprise_linux:perl-core, p-cpe:/a:redhat:enterprise_linux:perl-module-corelist, p-cpe:/a:redhat:enterprise_linux:perl-term-ui, p-cpe:/a:redhat:enterprise_linux:perl-package-constants, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:perl-module-build

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/11/3

脆弱性公開日: 2012/1/13

参照情報

CVE: CVE-2011-2939, CVE-2011-3597

BID: 49858, 49911

CWE: 122

RHSA: 2011:1424