L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Perl : buffer overflow et corruption de fichier avec suidperl

Synthèse de la vulnérabilité 

Lorsqu'un script Perl suid est installé sur le système, un attaquant local peut altérer un fichier ou accroître ses privilèges.
Systèmes impactés : Fedora, AIX, Mandriva Linux, openSUSE, Solaris, Perl Core, RHEL, RedHat Linux.
Gravité de cette alerte : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 03/02/2005.
Dates de révisions : 08/02/2005, 09/02/2005, 11/02/2005, 14/02/2005, 21/02/2005, 01/03/2005, 03/05/2005, 13/06/2005.
Références de cette alerte : 20050202-01-U, BID-12426, CERTA-2005-AVI-046, CERTA-2013-AVI-543, CERTA-2013-AVI-590, CERTA-2013-AVI-593, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CVE-2005-0155, CVE-2005-0156, FEDORA-2005-353, FLSA-2006:152845, IY68463, IY68464, MDKSA-2005:031, RHSA-2005:103, RHSA-2005:105, RHSA-2006:060, RHSA-2006:0605-01, SGI 20050202, SUSE-SR:2005:004, V6-UNIXPERLPERLIODEBUG, VIGILANCE-VUL-4721.

Description de la vulnérabilité 

Le programme suidperl (ou sperl) permet d'exécuter des scripts Perl avec des droits privilégiés.

La variable d'environnement PERLIO_DEBUG indique le nom du fichier où journaliser certains évènements de Perl.

Cette variable est honorée lorsque perl est appelé sous sa forme suid. Un attaquant local peut donc affecter cette variable, puis exécuter un script suid pour corrompre le fichier indiqué avec des données de débogage.

De plus, lorsque cette variable est affectée, les paramètres du programme sont stockés dans un tableau de 1024 caractères. Un attaquant local peut donc employer un paramètre trop long dans le but de provoquer un débordement. Cette vulnérabilité lui permet d'exécuter du code avec les droits du script.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de vulnérabilité concerne les logiciels ou systèmes comme Fedora, AIX, Mandriva Linux, openSUSE, Solaris, Perl Core, RHEL, RedHat Linux.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Ce bulletin concerne 2 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter ce bulletin cyber-sécurité.

Solutions pour cette menace 

Perl : patch.
Un patch est disponible.

AIX : APAR pour PERL.
Un EFix est disponible (la version postérieure au 25 février 2005 corrige des problèmes concernant les machines multi-processeurs) :
  ftp://aix.software.ibm.com/aix/efixes/security/perl58x.tar.Z
Des APARs sont disponibles :
  AIX 5.2.0: IY68464
  AIX 5.3.0: IY68463

Fedora : nouveaux paquetages perl.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
1509fe0fadb22b69b5f878341b34d767 SRPMS/perl-5.8.5-12.FC3.src.rpm
c90f95a4aacf003d94d2420dd6629650 x86_64/perl-5.8.5-12.FC3.x86_64.rpm
c46fe5d5db1ca845e67b39f21ea37d99 x86_64/perl-suidperl-5.8.5-12.FC3.x86_64.rpm
32a2972a6d1d56a60a213249e70ac7ff x86_64/debug/perl-debuginfo-5.8.5-12.FC3.x86_64.rpm
fb672eecfac3216363fae01b52cb1fd8 i386/perl-5.8.5-12.FC3.i386.rpm
c54d4bb985501c643eb7be1309543779 i386/perl-suidperl-5.8.5-12.FC3.i386.rpm
dbbc18ba952c8df14788658dcf13d014 i386/debug/perl-debuginfo-5.8.5-12.FC3.i386.rpm

Mandrake : nouveaux paquetages perl.
De nouveaux paquetages sont disponibles :
 Mandrakelinux 9.2:
 e20db560fd730715e15dfa8b86bdf64e 9.2/RPMS/perl-5.8.1-0.RC4.3.3.92mdk.i586.rpm
 8b35db60de2b45267e2e7d6b5c91e9c5 9.2/RPMS/perl-base-5.8.1-0.RC4.3.3.92mdk.i586.rpm
 938d58ea9c9a14b4562da53f65e6b98d 9.2/RPMS/perl-devel-5.8.1-0.RC4.3.3.92mdk.i586.rpm
 826927185050c8390c260ea68e7c9b28 9.2/RPMS/perl-doc-5.8.1-0.RC4.3.3.92mdk.i586.rpm
 42336c6aa22474e11e49da1334c01415 9.2/SRPMS/perl-5.8.1-0.RC4.3.3.92mdk.src.rpm
 Mandrakelinux 9.2/AMD64:
 7b90163d3bc050172ef2b962367944f7 amd64/9.2/RPMS/perl-5.8.1-0.RC4.3.3.92mdk.amd64.rpm
 3c9e8c95c1d3637111f88924798acfb1 amd64/9.2/RPMS/perl-base-5.8.1-0.RC4.3.3.92mdk.amd64.rpm
 28644f1effa1ecd3d4e8dcbc28d56e38 amd64/9.2/RPMS/perl-devel-5.8.1-0.RC4.3.3.92mdk.amd64.rpm
 89b774253bad6f9513685eab214680aa amd64/9.2/RPMS/perl-doc-5.8.1-0.RC4.3.3.92mdk.amd64.rpm
 42336c6aa22474e11e49da1334c01415 amd64/9.2/SRPMS/perl-5.8.1-0.RC4.3.3.92mdk.src.rpm
 Mandrakelinux 10.0:
 03ef7fbe398819df299c12b60037452e 10.0/RPMS/perl-5.8.3-5.3.100mdk.i586.rpm
 8c660b1461a18ea5d4115ce97d919400 10.0/RPMS/perl-base-5.8.3-5.3.100mdk.i586.rpm
 4cea2d8402078460a305a2d5b35ded3f 10.0/RPMS/perl-devel-5.8.3-5.3.100mdk.i586.rpm
 521c1c2a42672a5d8f59dd372a274427 10.0/RPMS/perl-doc-5.8.3-5.3.100mdk.i586.rpm
 68a64ab9524c8494b9cafe243ca4207a 10.0/SRPMS/perl-5.8.3-5.3.100mdk.src.rpm
 Mandrakelinux 10.0/AMD64:
 6ef2826a08789b5a5818a87d5964a1a2 amd64/10.0/RPMS/perl-5.8.3-5.3.100mdk.amd64.rpm
 c473bbbfec6d07ef351c5d2e755d873f amd64/10.0/RPMS/perl-base-5.8.3-5.3.100mdk.amd64.rpm
 736ec557782c41dd5e43a2ff31d0cc3e amd64/10.0/RPMS/perl-devel-5.8.3-5.3.100mdk.amd64.rpm
 a9ed51fa1e678f7481c74fc65c886f44 amd64/10.0/RPMS/perl-doc-5.8.3-5.3.100mdk.amd64.rpm
 68a64ab9524c8494b9cafe243ca4207a amd64/10.0/SRPMS/perl-5.8.3-5.3.100mdk.src.rpm
 Mandrakelinux 10.1:
 dc0072b42ada389f8d948435fb44337b 10.1/RPMS/perl-5.8.5-3.3.101mdk.i586.rpm
 1e0c9f3256ff487d95011253abcac637 10.1/RPMS/perl-base-5.8.5-3.3.101mdk.i586.rpm
 ff2ff682b097c8ce91d989858cfe87fc 10.1/RPMS/perl-devel-5.8.5-3.3.101mdk.i586.rpm
 d2a4f038e99b1742b5e427eb508735c6 10.1/RPMS/perl-doc-5.8.5-3.3.101mdk.i586.rpm
 6421bbaac9c9260c34f1503699a9c06d 10.1/SRPMS/perl-5.8.5-3.3.101mdk.src.rpm
 Mandrakelinux 10.1/X86_64:
 48e3ca61e5cdb1fdb6ab167368de39dd x86_64/10.1/RPMS/perl-5.8.5-3.3.101mdk.x86_64.rpm
 f105736fca96d67e29fedbed60e493d5 x86_64/10.1/RPMS/perl-base-5.8.5-3.3.101mdk.x86_64.rpm
 a4d842d0548a9cd8b37ac95bdc3cf76f x86_64/10.1/RPMS/perl-devel-5.8.5-3.3.101mdk.x86_64.rpm
 c994694b34389bbd2f8f31a5a0912abd x86_64/10.1/RPMS/perl-doc-5.8.5-3.3.101mdk.x86_64.rpm
 6421bbaac9c9260c34f1503699a9c06d x86_64/10.1/SRPMS/perl-5.8.5-3.3.101mdk.src.rpm

Red Hat Linux, Fedora Core : nouveaux paquetages perl.
De nouveaux paquetages sont disponibles :
Red Hat Linux 7.3:
SRPM:
http://download.fedoralegacy.org/redhat/7.3/updates/SRPMS/perl-5.6.1-38.0.7.3.3.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/perl-5.6.1-38.0.7.3.3.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/perl-CGI-2.752-38.0.7.3.3.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/perl-CPAN-1.59_54-38.0.7.3.3.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/perl-DB_File-1.75-38.0.7.3.3.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/perl-NDBM_File-1.75-38.0.7.3.3.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/perl-suidperl-5.6.1-38.0.7.3.3.legacy.i386.rpm
Red Hat Linux 9:
SRPM:
http://download.fedoralegacy.org/redhat/9/updates/SRPMS/perl-5.8.0-90.0.12.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/9/updates/i386/perl-5.8.0-90.0.12.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/perl-CGI-2.81-90.0.12.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/perl-CPAN-1.61-90.0.12.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/perl-DB_File-1.804-90.0.12.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/perl-suidperl-5.8.0-90.0.12.legacy.i386.rpm
Fedora Core 1:
SRPM:
http://download.fedoralegacy.org/fedora/1/updates/SRPMS/perl-5.8.3-17.4.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/1/updates/i386/perl-5.8.3-17.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/perl-suidperl-5.8.3-17.4.legacy.i386.rpm
Fedora Core 2:
SRPM:
http://download.fedoralegacy.org/fedora/2/updates/SRPMS/perl-5.8.3-19.3.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/2/updates/i386/perl-5.8.3-19.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/perl-suidperl-5.8.3-19.3.legacy.i386.rpm

RHEL 4 : nouveaux paquetages perl.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4: perl-5.8.5-36.RHEL4

RHEL : nouveaux paquetages perl.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3: perl-5.8.0-89.10
Red Hat Enterprise Linux version 4: perl-5.8.5-12.1

SGI ProPack : nouveaux paquetages perl, ethereal, enscript et cups.
Le patch 10141 est disponible :
  http://support.sgi.com/
Des RPMs individuels sont aussi proposés :
  ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS
  ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS

Solaris 10 : patch pour Perl.
Un patch est disponible :
  SPARC: 148561-06
  X86: 148562-06

Solaris 11.1 : version 11.1.11.4.0.
La version 11.1.11.4.0 est corrigée :
  https://support.oracle.com/rs?type=doc&id=1584262.1

SuSE : nouveaux paquetages ruby, perl, perl-DBI et konversation.
De nouveaux paquetages sont téléchargeables par FTP ou avec YaST.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce de vulnérabilité de réseau. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.