Security Lab

Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl

Дата публикации:17.06.2005
Всего просмотров:1170
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Perl версии до 5.8.4

Описание:
Уязвимость позволяет локальному пользователю создать setuid приложения.

Локальный пользователь может эксплуатировать уязвимость состояния операции когда пользователь root удаляет дерево каталога. Злоумышленник должен владеть правами на запись в целевую директорию.

URL производителя: www.perl.com/CPAN/src/

Решение: Установите последнюю версию (5.8.4) с сайта производителя.