AIX Perl 公告:perl_advisory4.asc
high Nessus 插件 ID 73735
语言:
简介
远程 AIX 主机安装有存在漏洞的 Perl 版本。描述
远程主机上的 Perl 受到一个代码执行漏洞的影响。在低于 5.17.7 的 Perl 中,Locale::Maketext 中的 _compile 函数在括号标记编译过程中未正确处理反斜线和完全限定的方法名称。这可允许上下文有关的攻击者通过构建的输入执行任意命令。
解决方案
AIX 网站上提供可供下载的补丁。对于 AIX 5.3 或 AIX 6.1,使用 perl61.zip,对于 AIX 7.1,使用 perl71.zip。
重要:如果可能,建议创建系统的 mksysb 备份。继续进行之前,验证其是否可启动并可读取。
要预览补丁的安装:
installp -apYd . perl
要安装补丁程序包:
installp -aXYd . perl
另见
https://aix.software.ibm.com/aix/efixes/security/perl_advisory4.asc
https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp
插件详情
严重性: High
ID: 73735
文件名: aix_perl_advisory4.nasl
版本: 1.13
类型: local
发布时间: 2014/4/28
最近更新时间: 2023/4/21
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:ibm:aix, cpe:/a:perl:perl
必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/4/23
漏洞发布日期: 2013/1/4
可利用的方式
Metasploit (TWiki MAKETEXT Remote Command Execution)
Elliot (TWiki 5.1.2 RCE)
参考资料信息
CVE: CVE-2012-6329
BID: 56852