OCS Inventory NG Agent ‘Backend.pm’ Perl模块处理代码执行漏洞

漏洞起因
设计错误
 
影响系统
OCS Inventory Team OCS Inventory NG Server 1.00
 
不受影响系统
 
危害
本地攻击者可以利用漏洞以应用程序权限执行任意Perl代码。
 
攻击所需条件
攻击者必须访问OCS Inventory NG Server。
 
漏洞信息
OCS Inventory NG Server是一款资产管理解决方案。
OCS Inventory NG Agent存在安全问题,本地攻击者可以利用漏洞以应用程序权限执行任意Perl代码。
问题存在于’Backend.pm’中:
    foreach my $d (@INC) {
      next unless -d $d;
      File::Find::find( sub {
          push @installed_mod, $File::Find::name if $File::Find::name =~ /Ocsinventory\/Agent\/Backend\/.*\.pm$/;
          }
          , $d);
    }
   
由于@INC包含’.’,可导致对$pwd所有子目录进行扫描,构建恶意代码放置在目录中,应用程序不安全perl模块搜索路径可导致任意代码执行。
 
测试方法
 
厂商解决方案
可联系供应商获得最新程序:
http://www.ocsinventory-ng.org/
 
漏洞提供者
Josselin Mouette

发表评论?

0 条评论。

发表评论