perl 权限提升漏洞

admin

0
文章

0
评论

2023-12-15 09:50:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 perl 权限提升漏洞

CVE编号

CVE-2005-4278

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-12-17

漏洞描述

Untrusted search path vulnerability in Perl before 5.8.7-r1 on Gentoo Linux allows local users in the portage group to gain privileges via a malicious shared object in the Portage temporary build directory, which is part of the RUNPATH.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/17232
http://secunia.com/advisories/55314
http://www.gentoo.org/security/en/glsa/glsa-200510-14.xml
http://www.osvdb.org/20086
http://www.securityfocus.com/bid/15120
http://www.vupen.com/english/advisories/2005/2119

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	larry_wall	perl	*		Up to (including) 5.8.6
	运行在以下环境
	应用	larry_wall	perl	5.3	-
	运行在以下环境
	应用	larry_wall	perl	5.4	-
	运行在以下环境
	应用	larry_wall	perl	5.4.5	-
	运行在以下环境
	应用	larry_wall	perl	5.5	-
	运行在以下环境
	应用	larry_wall	perl	5.5.3	-
	运行在以下环境
	应用	larry_wall	perl	5.6.1	-
	运行在以下环境
	应用	larry_wall	perl	5.8.0	-
	运行在以下环境
	应用	larry_wall	perl	5.8.1	-
	运行在以下环境
	应用	larry_wall	perl	5.8.3	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4.1	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4.2	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4.2.3	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4.3	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4.4	-
	运行在以下环境
	应用	larry_wall	perl	5.8.4.5	-
	运行在以下环境
	系统	debian_10	perl	*		Up to (excluding) 5.28.1-6+deb10u1
	运行在以下环境
	系统	debian_11	perl	*		Up to (excluding) 5.32.1-4+deb11u2
	运行在以下环境
	系统	debian_12	perl	*		Up to (excluding) 5.36.0-7
	运行在以下环境
	系统	debian_sid	perl	*		Up to (excluding) 5.36.0-9