安科网

Perl Config::IniFiles Module不安全临时文件创建漏洞

maixia

maixia

2012-05-06

关注 关注

Perl Config::IniFiles Module不安全临时文件创建漏洞

发布日期:2012-05-02
更新日期:2012-05-04

受影响系统:
Perl Config::IniFiles 2.7
不受影响系统:
Perl Config::IniFiles 2.7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53361
CVE ID: CVE-2012-2451

Perl是一种高级、通用、直译式、动态的程序语言。

Perl的Config::IniFiles模块中存在安全漏洞,应用使用临时文件的方式不安全,可被恶意本地用户利用通过符号链接攻击以提升的权限执行某些操作,例如覆盖任意文件。

<*来源:vendor
 
  链接:http://secunia.com/advisories/48990/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.perl.com

perl 临时文件 config 漏洞

maixia

maixia

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

YAML 速查文档

l/ )的设计目标,就是方便人类读写。它实质上是一种通用的数据串行化格式。缩进时不允许使用Tab键,只允许使用空格。# 表示注释,从这个字符一直到行尾,都会被解析器忽略。YAML 支持的数据结构有三种。对象的一组键值对,使用冒号结构表示。Yaml 也允许另

边城客栈学无止境 2020-07-05

Centos7 安装mysql5.6 怕坑记录

================================================================================================================================

Walter的学习笔记 2020-07-04

CentOS安装 Perl

安装很简单,执行如下指令即可:

87447100 2020-06-16

python相对企业语言优势在哪

语言的问题,见仁见智,基本上属于信仰,无法强求一致。不过作为Python的爱好者,我想在这里为Python做一点辩护。就语法来看,Python比Perl优美得多。Perl里面充满了像$!但是这很大程度上是因为Python没有一个像CPAN这样的类库集散地。

A宇 2020-06-14

perl 一行程序

https://www.cnblogs.com/agostop/archive/2012/03/09/2387775.html https://blog.csdn.net/weixin_30825581/article/details/98601867

边城客栈学无止境 2020-06-10

linux非root用户安装perl及其基本用法

1、tar zxvf perl-5.30.3.tar.gz. cd perl-5.30.3/. make. make test. make install

邓博学习笔记 2020-06-03

pip命令报错“no perl script found in input”

windows10,命令行下使用pip命令时报错,python运行成功,且环境变量已经设置,可能是更新了新版本pip所导致

davidliu00 2020-05-26

YAML

YAML 是 "YAML Ain‘t a Markup Language"的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"。YAML 的语法和其他高级

ShiShuo 2020-05-16

Circos软件学习

  Circos软件由Perl语言开发,所以使用circos之前需要安装Perl语言才能执行circos。在Windows环境下推荐使用草莓Perl即Strawberry Perl,它的优势是本身自带了CPAN,方便后续安装Perl的模块。安装完毕,添加环

Aggressivesnail 2020-05-10

otrs离线部署(centos7详细采坑记)

yum -y updateyum -y install perlyum -y install cpan. 在 /etc/my.conf [mysqld] 模块下添加如下配置,并重启 systemctl restart httpd.service. $Sel

ShiShuo 2020-04-26

一篇值得收藏的正则表达式文章

目前越来越多的网站、编辑器、编程语言都已支持一种叫“正则表达式”的字符串查找“公式”,有过编程经验的同学都应该了解正则表达式是什么东西,它是一种字符串匹配的模式,更像是一种逻辑公式。如何写好一篇关于 正则表达式 的文章,我思考了一周的时间,从未有一篇文章能

hanxingwang00 2020-04-22

二、安装perl环境

我们整个大型电商网站的详情页系统,复杂。

ShiShuo 2020-04-16

Natas32 Writeup(Perl 远程代码执行)

打开后和natas31相似的界面,并且提示,这次您需要证明可以远程代码执行,Webroot中有一个二进制文件可以执行。print ‘<table class="sortable table table-hover table-striped

davidliu00 2020-03-06

Natas29 Writeup(Perl命令注入、00截断、绕过过滤)

本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。感觉是一个命令注入,尝试一下file=|ls %00,可以在页面底部看到文件列表,由此我们确定存在命令注入漏洞。尝试注入命令直接获取natas30的密码,结果并没有显示出密码。

ShiShuo 2020-03-06

Perl-求交集和并集(Nvidia2018笔试)

@B = (6,7,8);@intersection;@union;push(@intersection,$a);print("intersection is:\n");print("$item ");print(&

ShiShuo 2020-03-05

Perl 笔试题2 -- 统计单词频次

"ALL happy families resemble one another; every unhappy family is unhappy in its own way.All was confusion in the house of

Aggressivesnail 2020-02-28

简单描述PHP发展历程

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页

aaLiweipeng 2020-02-01

用php搭建博客系统-待续

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HT

amberom 2020-01-16

perl 在windows上获取当前桌面壁纸

my $reg = $ENV{SYSTEMROOT} . '\System32\reg.exe'; # 通过命令行指定reg.exe的位置。my $cmd = $ENV{SYSTEMROOT} . '\System32\cmd.exe'; # cmd.ex

Walter的学习笔记 2020-01-06

Nginx Rewrite

Nginx Rewrite一、问题引出+理论讲解1.1何为Nginx Rewrite?Nginx Rwrite ——Nginx服务的规则重写,主要的功能是实现浏览器访问HTTP URL的跳转,其中相关的正则表达式是基于Perl语言。一般来说,几乎所有的We

Aggressivesnail 2019-12-31
maixia

maixia

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号