2.6 CVE-2004-0452

Patch
 

A condição de corrida na função rmtree no módulo File :: Path em Perl 5.6.1 e 5.8.4 define permissões de leitura / gravação para todo o mundo, o que permite aos usuários locais excluir arquivos e diretórios arbitrários e, possivelmente, ler arquivos e diretórios, via um ataque de link simbólico.
https://nvd.nist.gov/vuln/detail/CVE-2004-0452

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:larry_wall:perl:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:larry_wall:perl:5.8.4:*:*:*:*:*:*:*

Patch

Url
DSA-620
GLSA-200501-38
RHSA-2005:103

Exploits

Exploit-db.com
id descrição datado
Nenhum exploit conhecido
Outros (github, ...)
Url
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança