Perl是流行的跨平台编程语言。 部分Perl脚本在处理PERLIO_DEBUG变量时存在问题,本地攻击者可以利用这个漏洞破坏系统文件或进行缓冲区溢出攻击。 攻击者可以通过设置PERLIO_DEBUG环境变量和调用任意setuid-root perl脚本来覆盖任何文件,PERLIO_DEBUG指向的文件然后会被PERL调试消息所覆盖,这个问题不能精确控制文件内容,但可以破坏重要数据。 另外如果PERLIO_DEBUG设置,调用带超长路径的setuid-perl脚本,可导致缓冲区溢出,精心构建提交数据可能以root用户权限执行任意指令。 Larry Wall Perl 5.8 Ubuntu Ubuntu 4.10 RedHat ------ RedHat已经为此发布了安全公告(RHSA-2005:105-01、RHSA-2006:0605-01和RHSA-2005:103-01)以及相应补丁: RHSA-2005:105-01:Updated Perl packages fix security issues 链接:<a href="http://lwn.net/Alerts/122393/?format=printable" target="_blank">http://lwn.net/Alerts/122393/?format=printable</a> RHSA-2006:0605-01:Important: perl security update 链接:<a href="http://lwn.net/Alerts/195043" target="_blank">http://lwn.net/Alerts/195043</a> RHSA-2005:103-01:Important: perl security update 链接:<a href="http://lwn.net/Alerts/123652/?format=printable" target="_blank">http://lwn.net/Alerts/123652/?format=printable</a> Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200502-13)以及相应补丁: GLSA-200502-13:Perl:...
Perl是流行的跨平台编程语言。 部分Perl脚本在处理PERLIO_DEBUG变量时存在问题,本地攻击者可以利用这个漏洞破坏系统文件或进行缓冲区溢出攻击。 攻击者可以通过设置PERLIO_DEBUG环境变量和调用任意setuid-root perl脚本来覆盖任何文件,PERLIO_DEBUG指向的文件然后会被PERL调试消息所覆盖,这个问题不能精确控制文件内容,但可以破坏重要数据。 另外如果PERLIO_DEBUG设置,调用带超长路径的setuid-perl脚本,可导致缓冲区溢出,精心构建提交数据可能以root用户权限执行任意指令。 Larry Wall Perl 5.8 Ubuntu Ubuntu 4.10 RedHat ------ RedHat已经为此发布了安全公告(RHSA-2005:105-01、RHSA-2006:0605-01和RHSA-2005:103-01)以及相应补丁: RHSA-2005:105-01:Updated Perl packages fix security issues 链接:<a href="http://lwn.net/Alerts/122393/?format=printable" target="_blank">http://lwn.net/Alerts/122393/?format=printable</a> RHSA-2006:0605-01:Important: perl security update 链接:<a href="http://lwn.net/Alerts/195043" target="_blank">http://lwn.net/Alerts/195043</a> RHSA-2005:103-01:Important: perl security update 链接:<a href="http://lwn.net/Alerts/123652/?format=printable" target="_blank">http://lwn.net/Alerts/123652/?format=printable</a> Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200502-13)以及相应补丁: GLSA-200502-13:Perl: Vulnerabilities in perl-suid wrapper 链接:<a href="http://security.gentoo.org/glsa/glsa-200502-13.xml" target="_blank">http://security.gentoo.org/glsa/glsa-200502-13.xml</a> 所有Perl用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose dev-lang/perl Ubuntu ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Source archives: <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3.diff.gz" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3.diff.gz</a> Size/MD5: 57791 6838d5eb8b01a50895f60f899b7f9970 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3.dsc" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3.dsc</a> Size/MD5: 727 424d777c7a4f7e01e142bd907ec49134 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4.orig.tar.gz" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4.orig.tar.gz</a> Size/MD5: 12094233 912050a9cb6b0f415b76ba56052fb4cf Architecture independent packages: <a href="http://security.ubuntu.com/ubuntu/pool/universe/p/perl/libcgi-fast-perl_5.8.4-2ubuntu0.3_all.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/universe/p/perl/libcgi-fast-perl_5.8.4-2ubuntu0.3_all.deb</a> Size/MD5: 36762 3187be1f92d688e34fca60c46f688ca9 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-doc_5.8.4-2ubuntu0.3_all.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-doc_5.8.4-2ubuntu0.3_all.deb</a> Size/MD5: 7049796 f64050a4658b325918e1d853d0f2cbc0 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-modules_5.8.4-2ubuntu0.3_all.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-modules_5.8.4-2ubuntu0.3_all.deb</a> Size/MD5: 2181384 b2a50b4f2dde034430bc84bbabc791cc amd64 architecture (Athlon64, Opteron, EM64T Xeon) <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl-dev_5.8.4-2ubuntu0.3_amd64.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl-dev_5.8.4-2ubuntu0.3_amd64.deb</a> Size/MD5: 605434 2ca037b813fe14be47cafa2f27acd77b <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl5.8_5.8.4-2ubuntu0.3_amd64.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl5.8_5.8.4-2ubuntu0.3_amd64.deb</a> Size/MD5: 1032 2bb8737a384a3786171d2ae2a3ed4a7a <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-base_5.8.4-2ubuntu0.3_amd64.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-base_5.8.4-2ubuntu0.3_amd64.deb</a> Size/MD5: 787086 e5bb5502b6e90a29c74acc032b9e55c5 <a href="http://security.ubuntu.com/ubuntu/pool/universe/p/perl/perl-debug_5.8.4-2ubuntu0.3_amd64.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/universe/p/perl/perl-debug_5.8.4-2ubuntu0.3_amd64.deb</a> Size/MD5: 3819860 1daaaa3016ad679e80199e19c5b901ef <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-suid_5.8.4-2ubuntu0.3_amd64.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-suid_5.8.4-2ubuntu0.3_amd64.deb</a> Size/MD5: 32832 0cb6d5e891a5524a8d88a2c42c866e57 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3_amd64.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3_amd64.deb</a> Size/MD5: 3834226 442c1ace9f9ea25dc24075c37ee2365b i386 architecture (x86 compatible Intel/AMD) <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl-dev_5.8.4-2ubuntu0.3_i386.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl-dev_5.8.4-2ubuntu0.3_i386.deb</a> Size/MD5: 546882 60034b55abcae07a3d6c6052a3213463 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl5.8_5.8.4-2ubuntu0.3_i386.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl5.8_5.8.4-2ubuntu0.3_i386.deb</a> Size/MD5: 494062 6588b891ea5946652fbfa57529ab63c7 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-base_5.8.4-2ubuntu0.3_i386.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-base_5.8.4-2ubuntu0.3_i386.deb</a> Size/MD5: 727402 9f372c22dbe904e4986c20db27ca4eab <a href="http://security.ubuntu.com/ubuntu/pool/universe/p/perl/perl-debug_5.8.4-2ubuntu0.3_i386.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/universe/p/perl/perl-debug_5.8.4-2ubuntu0.3_i386.deb</a> Size/MD5: 3631146 a4e235f9ee4b5b4c00af9681c462f9cb <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-suid_5.8.4-2ubuntu0.3_i386.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-suid_5.8.4-2ubuntu0.3_i386.deb</a> Size/MD5: 30812 70923ad1d98c214f7d74b3fcd33fd8a3 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3_i386.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3_i386.deb</a> Size/MD5: 3229674 c1eefcf39facb03157c59a0f87ff7471 powerpc architecture (Apple Macintosh G3/G4/G5) <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl-dev_5.8.4-2ubuntu0.3_powerpc.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl-dev_5.8.4-2ubuntu0.3_powerpc.deb</a> Size/MD5: 560992 17dd72a903ea7cb68dde0b937c18dbbd <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl5.8_5.8.4-2ubuntu0.3_powerpc.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/libperl5.8_5.8.4-2ubuntu0.3_powerpc.deb</a> Size/MD5: 1032 b30fdccfa2463633641622427cbcaa73 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-base_5.8.4-2ubuntu0.3_powerpc.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-base_5.8.4-2ubuntu0.3_powerpc.deb</a> Size/MD5: 718224 c200522dfa69b9810d66dd94a5102f6f <a href="http://security.ubuntu.com/ubuntu/pool/universe/p/perl/perl-debug_5.8.4-2ubuntu0.3_powerpc.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/universe/p/perl/perl-debug_5.8.4-2ubuntu0.3_powerpc.deb</a> Size/MD5: 3817106 3fbeaca89ae2b2a54adb0b01b282f8bd <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-suid_5.8.4-2ubuntu0.3_powerpc.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl-suid_5.8.4-2ubuntu0.3_powerpc.deb</a> Size/MD5: 30558 606caf5631780c2941118a5bbd6b2fd4 <a href="http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3_powerpc.deb" target="_blank">http://security.ubuntu.com/ubuntu/pool/main/p/perl/perl_5.8.4-2ubuntu0.3_powerpc.deb</a> Size/MD5: 3477176 d1e921f275e597dc1b59d6ca5680c07e