低危 Perl 'par_mktmpdir'函数安全漏洞
CVE编号
CVE-2011-5060利用情况
暂无补丁情况
官方补丁披露时间
2012-01-14漏洞描述
Perl是一种广为流行的免费且功能强大的跨平台编程语言。Perl PAR模块的par_mktmpdir函数存在漏洞。当其在未验证目录所有权和权限的情况下,用预期的名字在此目录中创建临时文件时,本地用户可利用该漏洞在另一用户摘录PAR形式的程序时重写文件。解决建议
Perl PAR-Packer 1.011版本已修复此漏洞,建议用户下载使用:https://bugzilla.redhat.com/show_bug.cgi?id=753955受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | * | Up to (including) 1.002 | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.63 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.64 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.65 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.66 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.67 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.68 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.69 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.70 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.71 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.72 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.73 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.74 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.75 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.76 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.77 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.78 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.79 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.80 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.81 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.82 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.83 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.85 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.86 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.87 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.88 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.89 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.90 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.91 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.92 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.93 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.94 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.941 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.942 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.951 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.952 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.953 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.954 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.955 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.956 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.957 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.958 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.959 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.960 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.970 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.973 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.975 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.976 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.977 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.978 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.979 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.980 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.981 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.982 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.991 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_01 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_02 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_03 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_04 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_05 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_06 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.000 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | libpar-perl | * | Up to (excluding) 1.005-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | libpar-perl | * | Up to (excluding) 1.005-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | libpar-perl | * | Up to (excluding) 1.005-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_6 | libpar-perl | * | Up to (excluding) 1.000-1+squeeze1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | libpar-perl | * | Up to (excluding) 1.005-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | libpar-perl | * | Up to (excluding) 1.005-1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论