Vigil@nce : Perl PAR, exécution de code
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut altérer les fichiers d’une archive Perl,
afin de faire exécuter du code.
– Gravité : 2/4
– Date création : 02/12/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Perl PAR permet de créer une archive zippée contenant un
module Perl, de manière similaire aux archives JAR qui contiennent
du code Java.
Lorsqu’une archive PAR est ouverte, ses fichiers Perl sont placés
dans le répertoire /tmp/par-nomUtilisateur. Cependant, un
attaquant peut avoir préalablement créé ce répertoire, dans lequel
ces fichiers sont extraits. Ensuite l’attaquant peut effacer l’un
de ces fichiers (c’est autorisé car le fichier est dans un
répertoire contrôlé par l’attaquant) et le remplacer par un
fichier Perl illicite. L’application Perl utilisant cette archive
PAR exécutera alors le code situé dans le fichier de l’attaquant.
Un attaquant local peut donc altérer les fichiers d’une archive
Perl, afin de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-PAR-execution-de-code-11190