Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Perl : contournement de Taint via File-Spec-canonpath

mars 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut contourner le mécanisme Taint de Perl, lorsqu’une application emploie la fonction File ::Spec ::canonpath().

Produits concernés : Debian, Fedora, Perl Core, Perl Module non exhaustif, Ubuntu.

Gravité : 2/4.

Date création : 12/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Perl incorpore la suite PathTools, qui fournit la classe File ::Spec.

La fonction File ::Spec ::canonpath() canonise un chemin. Cependant, cette fonction retourne toujours une chaîne non teintée, même si l’entrée était teintée (de provenance non sûre).

Un attaquant peut donc contourner le mécanisme Taint de Perl, lorsqu’une application emploie la fonction File ::Spec ::canonpath().

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/...




Voir les articles précédents

    

Voir les articles suivants