CentOS 4：perl (CESA-2005:674)

low Nessus 插件 ID 67031

语言：

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 Perl 程序包修复了安全问题，包含多个缺陷补丁，现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

Perl 是一种通常用于系统管理实用工具和 Web 编程的高级编程语言。

Paul Szabo 发现 Perl 的 File::Path::rmtree 模块删除目录树的方式中存在缺陷。如果本地用户对 File::Path::rmtree 删除的树中的子目录具有写入权限，他们可能创建 setuid 二进制文件。通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2005-0448。

此更新还可解决以下问题：

-- 当运行时期间环境变更时，Perl 解释器造成分段错误。

-- lib/FindBin 中的代码包含回归，造成 MRTG 软件程序包有问题。

-- Perl 未正确声明其提供实际上未提供的 FCGI 接口。

建议 Perl 用户升级到这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。

解决方案

更新受影响的 perl 程序包。

另见

http://www.nessus.org/u?d7d08e0a

插件详情

严重性: Low

ID: 67031

文件名: centos_RHSA-2005-674.nasl

版本: 1.9

类型: local

代理: unix

系列: CentOS Local Security Checks

发布时间: 2013/6/29

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 1.2

时间分数: 0.9

矢量: CVSS2#AV:L/AC:H/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:centos:centos:perl, p-cpe:/a:centos:centos:perl-suidperl, cpe:/o:centos:centos:4

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2005/10/5

漏洞发布日期: 2005/5/2

参考资料信息

CVE: CVE-2005-0448

BID: 12767

RHSA: 2005:674