検出

Oracle Solaris サードパーティのパッチの更新:perl-512(cve_2012_5195_heap_buffer)

high Nessus プラグイン ID 80727

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- 5.12.5 より前の Perl 5.12.x、5.14.3 より前の Perl 5.14.x、および 5.15.5 より前の Perl 5.15.x において、 util.c の Perl_repeatcpy 関数のヒープベースのバッファオーバーフローにより、コンテキスト依存の攻撃者が、サービス拒否(メモリ消費とクラッシュ)を引き起こしたり、「x」文字列の繰り返し演算子で任意のコードを実行したりする可能性があります。
 (CVE-2012-5195)

- 3.63 より前の Perl 向け CGI.pm モジュールは、(1)Set-Cookie ヘッダーまたは(2)P3P ヘッダーで改行を適切にエスケープしていません。これにより、リモートの攻撃者が、 CGI.pm を使用しているアプリケーションからの応答に、任意のヘッダーを注入する可能性があります。(CVE-2012-5526)

- 5.17.7 より前の Perl での Locale::Maketext 実装における Maketext.pm の _compile 関数が、角かっこ表記のコンパイル中にバックスラッシュと完全修飾メソッド名を適切に処理しません。これにより、コンテキスト依存の攻撃者は、ユーザーからの変換文字列を受け入れるアプリケーションへの細工された入力を通じて、任意のコマンドを実行することが可能です。これは 5.1.3 より前の TWiki アプリケーションと 1.0.x ~ 1.0.10 および 1.1.x ~ 1.1.6 の Foswiki アプリケーションによって実証されています。(CVE-2012-6329)

ソリューション

Solaris 11.1.7.5.0 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2012-5195-heap-buffer-overrun-vulnerability-in-perl

http://www.nessus.org/u?975ebb1f

http://www.nessus.org/u?e0ed10ce

プラグインの詳細

深刻度: High

ID: 80727

ファイル名: solaris11_perl-512_20131017.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:perl-512

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/17

エクスプロイト可能

Metasploit (TWiki MAKETEXT Remote Command Execution)

Elliot (TWiki 5.1.2 RCE)

参照情報

CVE: CVE-2012-5195, CVE-2012-5526, CVE-2012-6329