Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer un environnement contenant des doublons,
afin de contourner le mécanisme Taint de Perl.

Produits concernés : Debian, Fedora, openSUSE, Perl Core, Ubuntu.

Gravité : 2/4.

Date création : 01/03/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le langage Perl permet l’accès aux variables d’environnement
selon deux méthodes :
$ENV"VAR"
getenv("VAR")

Cependant, si la même variable est présente plusieurs fois dans
l’environnement :
– %ENV retourne la dernière
– getenv() retourne la première

La fonctionnalité Taint de Perl, qui permet de marquer les
données non sûres, est appliquée sur les valeurs de %ENV.
Alors, si un programme emploie getenv(), il obtient la première
valeur, qui n’est pas Taintée.

Un attaquant peut donc créer un environnement contenant des
doublons, afin de contourner le mécanisme Taint de Perl.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Perl-incoherence-de-variables-d-environnement-19062