Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut altérer les fichiers d’une archive Perl,
afin de faire exécuter du code.

– Gravité : 2/4
– Date création : 02/12/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Perl PAR permet de créer une archive zippée contenant un
module Perl, de manière similaire aux archives JAR qui contiennent
du code Java.

Lorsqu’une archive PAR est ouverte, ses fichiers Perl sont placés
dans le répertoire /tmp/par-nomUtilisateur. Cependant, un
attaquant peut avoir préalablement créé ce répertoire, dans lequel
ces fichiers sont extraits. Ensuite l’attaquant peut effacer l’un
de ces fichiers (c’est autorisé car le fichier est dans un
répertoire contrôlé par l’attaquant) et le remplacer par un
fichier Perl illicite. L’application Perl utilisant cette archive
PAR exécutera alors le code situé dans le fichier de l’attaquant.

Un attaquant local peut donc altérer les fichiers d’une archive
Perl, afin de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Perl-PAR-execution-de-code-11190