Vulnerability Bulletins |
Cambio de permisos de ficheros en Perl 5.10 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Perl 5.10 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Perl 5.10. La vulnerabilidad reside al no comprobar los permisos antes de realizar el comando "chmod". El error se encuentra en la función "rmtree" del fichero "lib/File/Path.pm". Un atacante local podría cambiar los permisos de ficheros arbitrarios mediante un ataque con enlaces simbólicos. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-2827 |
| BID | 29902 |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2008:017) http://www.novell.com/linux/security/advisories/2008_17_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-09-02 |