Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl

Дата публикации:
17.06.2005
Всего просмотров:
895
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Perl версии до 5.8.4

Описание:
Уязвимость позволяет локальному пользователю создать setuid приложения.

Локальный пользователь может эксплуатировать уязвимость состояния операции когда пользователь root удаляет дерево каталога. Злоумышленник должен владеть правами на запись в целевую директорию.

URL производителя: www.perl.com/CPAN/src/

Решение: Установите последнюю версию (5.8.4) с сайта производителя.

или введите имя

CAPTCHA