Vigil@nce - Perl : incohérence de variables d’environnement
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un environnement contenant des doublons,
afin de contourner le mécanisme Taint de Perl.
Produits concernés : Debian, Fedora, openSUSE, Perl Core, Ubuntu.
Gravité : 2/4.
Date création : 01/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le langage Perl permet l’accès aux variables d’environnement
selon deux méthodes :
$ENV"VAR"
getenv("VAR")
Cependant, si la même variable est présente plusieurs fois dans
l’environnement :
– %ENV retourne la dernière
– getenv() retourne la première
La fonctionnalité Taint de Perl, qui permet de marquer les
données non sûres, est appliquée sur les valeurs de %ENV.
Alors, si un programme emploie getenv(), il obtient la première
valeur, qui n’est pas Taintée.
Un attaquant peut donc créer un environnement contenant des
doublons, afin de contourner le mécanisme Taint de Perl.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Perl-incoherence-de-variables-d-environnement-19062