Perl rmdir()函数本地竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199209 漏洞类型 竞争条件
发布时间 2005-05-09 更新时间 2009-03-04
CVE编号 CVE-2008-5303 CNNVD-ID CNNVD-200812-020
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-020
|漏洞详情
Perl是一种免费且功能强大的编程语言。Perl的lib/File/Path.pm模块中的rmtree函数存在竞争条件错误:170(undef,undef,my$rp)=lstat$rootornext;171$rp&=07777;#don'tforgetsetuid,setgid,stickybits172if(-d_){...209if(rmdir$root){210++$count;211}212else{213carp"Can'tremovedirectory$root:$!";214chmod($rp,($Is_VMS?VMS::Filespec::fileify($root):$root))215orcarp("andcan'trestorepermissionsto"216.sprintf("0%o",$rp)."\n");217}218}...本地攻击者可以通过符号链接攻击删除任意的文件。
|参考资料

来源:XF
名称:filepath-rmtree-symlink(47044)
链接:http://xforce.iss.net/xforce/xfdb/47044
来源:UBUNTU
名称:USN-700-2
链接:http://www.ubuntu.com/usn/usn-700-2
来源:UBUNTU
名称:USN-700-1
链接:http://www.ubuntu.com/usn/usn-700-1
来源:BUGTRAQ
名称:20090120rPSA-2009-0011-1perl
链接:http://www.securityfocus.com/archive/1/archive/1/500210/100/0/threaded
来源:MLIST
名称:[oss-security]20081128Re:[oss-security]CVERequest-cups,dovecot-managesieve,perl,wireshark
链接:http://www.openwall.com/lists/oss-security/2008/11/28/2
来源:MISC
名称:http://www.gossamer-threads.com/lists/perl/porters/233695#233695
链接:http://www.gossamer-threads.com/lists/perl/porters/233695#233695
来源:DEBIAN
名称:DSA-1678
链接:http://www.debian.org/security/2008/dsa-1678
来源:CONFIRM
名称:http://wiki.rpath.com/Advisories:rPSA-2009-0011
链接:http://wiki.rpath.com/Advisories:rPSA-2009-0011
来源:SECUNIA
名称:33314
链接:http://secunia.com/advisories/33314
来源:SECUNIA
名称:32980
链接:http://secunia.com/advisories/32980
来源:CONFIRM
名称:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286922