Vigil@nce - Perl : contournement de Taint via File-Spec-canonpath
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner le mécanisme Taint de Perl,
lorsqu’une application emploie la fonction File::Spec::canonpath().
Produits concernés : Debian, Fedora, Perl Core, Perl Module non
exhaustif, Ubuntu.
Gravité : 2/4.
Date création : 12/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Perl incorpore la suite PathTools, qui fournit la
classe File::Spec.
La fonction File::Spec::canonpath() canonise un chemin. Cependant,
cette fonction retourne toujours une chaîne non teintée, même
si l’entrée était teintée (de provenance non sûre).
Un attaquant peut donc contourner le mécanisme Taint de Perl,
lorsqu’une application emploie la fonction File::Spec::canonpath().
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Perl-contournement-de-Taint-via-File-Spec-canonpath-18682