Vulnérabilité dans le module Safe de Perl

Gestion du document

Référence	CERTA-2010-AVI-580
Titre	Vulnérabilité dans le module Safe de Perl
Date de la première version	07 décembre 2010
Date de la dernière version	07 décembre 2010
Source(s)	Bulletin de sécurité Oracle Sun Solaris CVE_2010_1168 du 26 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Module Perl Safe, version 2.24 et versions antérieures.

Une vulnérabilité dans le module Safe de Perl permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Un attaquant peut contourner les restrictions de Safe::reval et de Safe::rdo et exécuter du code arbitraire à distance.

La version 2.25 et les versions suivantes du module Safe remédient à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Site de téléchargement du projet Perl :
```
http://www.perl.org/
```
Bulletin de sécurité Mandriva MDVSA-2010:115 du 11 juin 2010 :
```
http://www.mandriva.com/security/advisories?name=MDVSA-2010:115
```
Bulletin de sécurité Mandriva MDVSA-2010:116 du 11 juin 2010 :
```
http://www.mandriva.com/security/advisories?name=MDVSA-2010:116
```
Bulletin de sécurité Oracle Sun Solaris CVE_2010_1168 du 26 novembre 2010 :
```
http://blogs.sun.com/security/entry/cve_2010_1168_vulnerability_in
```
Bulletin de sécurité RedHat RHSA-2010:0457 du 07 juin 2010 :
```
http://rhn.redhat.com/errata/RHSA-2010-0457.html
```
Bulletin de sécurité RedHat RHSA-2010:0458 du 07 juin 2010 :
```
http://rhn.redhat.com/errata/RHSA-2010-0458.html
```

Référence CVE CVE-2010-1168 :

https://www.cve.org/CVERecord?id=CVE-2010-1168