Vigil@nce : Perl, contournement de Safe.pm via sub references
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une référence sur une sous-routine,
afin de contourner les restrictions imposées par le module Safe.pm
de Perl.
– Gravité : 2/4
– Date création : 21/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Safe.pm crée un environnement restreignant les
fonctionnalités de Perl :
– Safe::reval("ici code Perl") : le code Perl est restreint
– Safe::rdo("fichier") : le code Perl situé dans le fichier est
restreint
Cependant, un code Perl illicite peut définir une référence sur
une sous-routine ("sub"), qui sera employée à la sortie de
l’environnement restreint.
Un attaquant peut donc employer une référence sur une
sous-routine, afin de contourner les restrictions imposées par le
module Safe.pm de Perl.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-contournement-de-Safe-pm-via-sub-references-9658