低危 CPAN PAR::Packer模块不安全临时目录创建漏洞
CVE编号
CVE-2011-4114利用情况
暂无补丁情况
官方补丁披露时间
2012-01-14漏洞描述
CPAN是一个Perl软件收藏库,收集了大量有用的Perl模块(modules)及其相关的文件。par_mktmpdir()没有正确校验/tmp/par-<username>目录是否可以安全使用,如是否属于正确的UID和GID,是否全局可写等。本地攻击者可以利用此漏洞执行符号链接攻击,破坏目标系统文件。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | * | Up to (including) 1.011 | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.63 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.64 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.65 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.66 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.67 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.68 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.69 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.70 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.71 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.72 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.73 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.74 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.75 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.76 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.77 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.78 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.79 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.80 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.81 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.82 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.83 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.85 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.86 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.87 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.88 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.89 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.90 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.91 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.92 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.93 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.94 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.941 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.942 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.951 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.952 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.953 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.954 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.955 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.956 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.957 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.958 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.959 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.960 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.970 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.973 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.975 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.976 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.977 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.978 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.979 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.980 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.981 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.982 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.991 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_01 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_02 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_03 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_04 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_05 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 0.992_06 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.000 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.001 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.002 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.004 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.005 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.006 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.008 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.009 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | roderich_schupp | par-packer_module | 1.010 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | libpar-packer-perl | * | Up to (excluding) 1.012-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | libpar-packer-perl | * | Up to (excluding) 1.012-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | libpar-packer-perl | * | Up to (excluding) 1.012-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_6 | libpar-packer-perl | * | Up to (excluding) 1.006-1+squeeze1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | libpar-packer-perl | * | Up to (excluding) 1.012-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | libpar-packer-perl | * | Up to (excluding) 1.012-1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论