Vendor Status Note JVNCIAC-Q-083

Perl のフォーマット文字列処理に脆弱性

概要

Perl のフォーマット文字列には、整数オーバーフローの脆弱性があります。

想定される影響

外部から入力されるなどの任意のフォーマット文字列をそのまま処理してしまうような Perl スクリプトを経由して、遠隔から第三者が Perl スクリプトを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:881
Moderate: perl security update
参考情報

  1. ISS X-Force Database: script-temporary-file-overwrite(17583)
    Multiple scripts temporary file overwrite
  2. ISS X-Force Database: perl-rmtree-race-condition(19644)
    Perl rmtree function race condition
  3. ISS X-Force Database: perl-format-string-overflow(23380)
    Perl perl_sv_vcatpvfn() format string integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-5101 ( 2005-12-28 )
CIAC BulletinQ-083 perl Security Update for Red Hat (v.3) ( 2005-12-20 )
CVE2004-0976 [CVE+] XF17583
2005-0448 [CVE+] XF19644
2005-3962 [CVE+] XF23380
PGP署名JVNCIAC-Q-083.html.sig
登録日2:26 2006/01/08
更新日2:26 2006/01/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.