Oracle Solaris サードパーティのパッチの更新:perl-58(cve_2012_5526_configuration_vulnerability1)

high Nessus プラグイン ID 80731

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- Perl 5.6.1 および 5.8.4 における File::Path モジュールの rmtree 関数の競合状態が、読み取り/書き込み権限を全ユーザーに設定します。これにより、ローカルユーザーが、シンボリックリンク攻撃を介して、任意のファイルとディレクトリを削除し、ファイルとディレクトリを読み取る可能性があります。
(CVE-2004-0452)

- Perl 5.8.0 における PerlIO 実装のバッファオーバーフローにより、setuid サポート(sperl)でインストールされた場合、ローカルユーザーが、PERLIO_DEBUG 変数を設定し、フルパス名に長いディレクトリツリーを含む Perl スクリプトを実行することにより、任意のコードを実行する可能性があります。
(CVE-2005-0156)

- 5.8.4 より前の Perl における File::Path.pm の rmtree 関数の競合状態により、ローカルユーザーが、削除中のツリーで任意の setuid バイナリを作成する可能性があります。これは、CVE-2004-0452 とは別の脆弱性です。
(CVE-2005-0448)

- Gentoo Linux 上の 5.8.7-r1 より前の Perl にある信頼できない検索パスの脆弱性により、portage グループのローカルユーザーが、RUNPATH の一部である Portage 一時ビルドディレクトリの悪意ある共有オブジェクトを介して、権限を取得する可能性があります。(CVE-2005-4278)

- Perl 5.8.x の正規表現エンジンにおける整数オーバーフローにより、コンテキスト依存の攻撃者が、細工された正規表現を長い文字列に一致させることにより、サービス拒否(スタック消費とアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2010-1158)

- 5.15.6 より前の Perl で使用される場合のように、2.44 より前の Encode モジュールにおける Unicode/Unicode.xs の decode_xs 関数の off-by-one エラーにより、コンテキスト依存の攻撃者が、ヒープベースのバッファオーバーフローを発生させるように細工された Unicode 文字列を介して、サービス拒否(メモリ破損)を引き起こす可能性があります。(CVE-2011-2939)

- 3.63 より前の Perl 向け CGI.pm モジュールは、(1)Set-Cookie ヘッダーまたは(2)P3P ヘッダーで改行を適切にエスケープしていません。これにより、リモートの攻撃者が、 CGI.pm を使用しているアプリケーションからの応答に、任意のヘッダーを注入する可能性があります。(CVE-2012-5526)

ソリューション

Solaris 11.1.11.4.0 にアップグレードしてください。

関連情報

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?975ebb1f

http://www.nessus.org/u?0ab3d460

プラグインの詳細

深刻度: High

ID: 80731

ファイル名: solaris11_perl-58_20131015.nasl

バージョン: 1.6

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:perl-58

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/15

参照情報

CVE: CVE-2004-0452, CVE-2005-0156, CVE-2005-0448, CVE-2005-4278, CVE-2010-1158, CVE-2011-2939, CVE-2012-5526