漏洞起因
设计错误
危险等级
低
影响系统
Config::IniFiles 2.x (module for Perl)
不受影响系统
危害
本地攻击者可以利用漏洞覆盖系统文件。
攻击所需条件
攻击者必须访问Perl Config::IniFiles模块所在系统。
漏洞信息
Perl Config::IniFiles模块用于处理配置文件。
Perl Config::IniFiles不安全生成临时文件,本地攻击者可通过符号链接覆盖系统任意文件。
测试方法
厂商解决方案
Perl Config::IniFiles 2.71已经修复此漏洞,建议用户下载使用:
http://search.cpan.org/~shlomif/Config-IniFiles/
漏洞提供者
Usman Saeed
评论关闭。