|
● Nov 21, 2002 (Thu) 9:12 - Safe.pm うーん,穴付き‥‥‥. まぁ,なゆきとかで使ってるわけではないから影響はないけど(^^; 15. Safe.PM Unsafe Code Execution Vulnerability BugTraq ID: 6111 リモートからの再現性: なし 公表日: Nov 06 2002 12:00AM 関連するURL: http://www.securityfocus.com/bid/6111 まとめ: Safe.pm は Perl のディストリビューションに同梱されている Perl モジュー ルである。このモジュールは制限されたコンパートメント内でコードのコンパ イルおよび実行を行うために使用される。これらのコンパートメントは潜在的 に悪意ある Perl コードの安全性を確認するために使用される。 Safe.pm モジュールに問題が存在することが報告されている。報告によると、 問題は攻撃者が安全なコンパートメントのセキュリティ設定の制限を回避し、 セキュアではない方法でコードを実行する可能性があると推察される。 問題は Safe.pm 内の reval() および rdo() サブルーチンに影響を及ぼす。悪 意あるプログラムはサブルーチンにより使用されるコンパートメント変数を改 変することが可能である。同一のコンパートメントでこのサブルーチンが 2 度 呼び出される場合、コンパートメントのセキュリティ設定を回避可能であると 推察される。 |
|