Otkriven je nedostatak Digest modula za Perl na AIX operacijskim sustavima koji udaljeni napadači mogu iskoristiti za umetanje i proizvoljno izvršavanje Perl koda.
Paket:
Digest (modul za Perl) 1.x
Operacijski sustavi:
IBM AIX 5.x, IBM AIX 6.x, IBM AIX 7.x
Kritičnost:
5.1
Problem:
pogreška u programskoj funkciji
Iskorištavanje:
udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3597
Izvorni ID preporuke:
SA46976
Izvor:
Secunia
Problem:
Otkrivena je ranjivost u funkciji Digest->new() koja ne obavlja odgovarajuću provjeru ulaznih podataka prije pozivanja funkcije eval().
Posljedica:
Zlonamjeran napadač može iskoristiti navedenu ranjivost za umetanje i pokretanje proizvoljnog Perl koda.
Rješenje:
Svim korisnicima se savjetuje instalacija programske zakrpe proizvođača.
IBM AIX Perl Digest Module "Digest->new()" Code Injection Vulnerability
Secunia Advisory SA46976
Release Date 2011-11-23
Criticality level Moderately criticalModerately critical
Impact System access
Where From remote
Authentication level Available in Customer Area
Report reliability Available in Customer Area
Solution Status Vendor Patch
Systems affected Available in Customer Area
Approve distribution Available in Customer Area
Operating System
AIX 5.x
AIX 6.x
AIX 7.x
Secunia CVSS Score Available in Customer Area
CVE Reference(s) CVE-2011-3597 CVSS available in Customer Area
Description
IBM has acknowledged a vulnerability in the Digest module for Perl included in AIX, which can be exploited by malicious people to compromise an application using the vulnerable module.
For more information:
SA46279
Solution
Apply interim fixes or APARs (please see the vendor's advisory for more information).
Original Advisory
IBM:
http://aix.software.ibm.com/aix/efixes/security/perl_advisory2.asc
Posljednje sigurnosne preporuke