Perl Config::IniFiles模块不安全临时文件漏洞

日期: 2012/05/04 | 标签:perl | 游览：510

漏洞起因
设计错误
危险等级
低

影响系统
Config::IniFiles 2.x (module for Perl)

不受影响系统

危害
本地攻击者可以利用漏洞覆盖系统文件。

攻击所需条件
攻击者必须访问Perl Config::IniFiles模块所在系统。

漏洞信息
Perl Config::IniFiles模块用于处理配置文件。
Perl Config::IniFiles不安全生成临时文件，本地攻击者可通过符号链接覆盖系统任意文件。

测试方法

厂商解决方案
Perl Config::IniFiles 2.71已经修复此漏洞，建议用户下载使用：
http://search.cpan.org/~shlomif/Config-IniFiles/

漏洞提供者
Usman Saeed

ZeroBox Vulnerability Database