Perl Config::IniFiles Module不安全临时文件创建漏洞

Perl Config::IniFiles Module不安全临时文件创建漏洞发布日期：2012-05-02
更新日期：2012-05-04受影响系统：
Perl Config::IniFiles 2.7
不受影响系统：
Perl Config::IniFiles 2.7.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53361
CVE ID: CVE-2012-2451Perl是一种高级、通用、直译式、动态的程序语言。Perl的Config::IniFiles模块中存在安全漏洞，应用使用临时文件的方式不安全，可被恶意本地用户利用通过符号链接攻击以提升的权限执行某些操作，例如覆盖任意文件。<*来源：vendor

链接：http://secunia.com/advisories/48990/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.perl.comBlazeDS和GraniteDS AMF/AMFX 远程代码执行漏洞OpenStack Compute （Nova）拒绝服务漏洞（CVE-2012-2101）相关资讯不安全临时文件创建漏洞

Samsung Galaxy S2 Epic 4G Touch （08/19/2012 07:12:07）

Todd Miller Sudo不安全临时文件创（08/09/2012 10:02:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容