Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Module Perl Safe, version 2.24 et versions antérieures.
Résumé
Une vulnérabilité dans le module Safe de Perl permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Un attaquant peut contourner les restrictions de Safe::reval et de Safe::rdo et exécuter du code arbitraire à distance.
Solution
La version 2.25 et les versions suivantes du module Safe remédient à ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDVSA-2010:115 du 11 juin 2010 : http://www.mandriva.com/security/advisories?name=MDVSA-2010:115
- Bulletin de sécurité Mandriva MDVSA-2010:116 du 11 juin 2010 : http://www.mandriva.com/security/advisories?name=MDVSA-2010:116
- Bulletin de sécurité Oracle Sun Solaris CVE_2010_1168 du 26 novembre 2010 : http://blogs.sun.com/security/entry/cve_2010_1168_vulnerability_in
- Bulletin de sécurité RedHat RHSA-2010:0457 du 07 juin 2010 : http://rhn.redhat.com/errata/RHSA-2010-0457.html
- Bulletin de sécurité RedHat RHSA-2010:0458 du 07 juin 2010 : http://rhn.redhat.com/errata/RHSA-2010-0458.html
- Site de téléchargement du projet Perl : http://www.perl.org/
- Référence CVE CVE-2010-1168 https://www.cve.org/CVERecord?id=CVE-2010-1168
