perl-File-Find-Rule-0.34-19.1.el9_6
エラータID: AXSA:2025-10696:01
リリース日:
2025/08/05 Tuesday - 19:39
題名:
perl-File-Find-Rule-0.34-19.1.el9_6
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- perl-File-Find-Rule の grep() 関数には、2 つの引数のみを利用
する open(2) システムコールを用いている問題点があるため、リモート
の攻撃者により、細工されたファイル名の処理を介して、任意のコマンド
の実行を可能とする脆弱性が存在します。(CVE-2011-10007)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-10007
File::Find::Rule through 0.34 for Perl is vulnerable to Arbitrary Code Execution when `grep()` encounters a crafted filename. A file handle is opened with the 2 argument form of `open()` allowing an attacker controlled filename to provide the MODE parameter to `open()`, turning the filename into a command to be executed. Example: $ mkdir /tmp/poc; echo > "/tmp/poc/|id" $ perl -MFile::Find::Rule \ -E 'File::Find::Rule->grep("foo")->in("/tmp/poc")' uid=1000(user) gid=1000(user) groups=1000(user),100(users)
File::Find::Rule through 0.34 for Perl is vulnerable to Arbitrary Code Execution when `grep()` encounters a crafted filename. A file handle is opened with the 2 argument form of `open()` allowing an attacker controlled filename to provide the MODE parameter to `open()`, turning the filename into a command to be executed. Example: $ mkdir /tmp/poc; echo > "/tmp/poc/|id" $ perl -MFile::Find::Rule \ -E 'File::Find::Rule->grep("foo")->in("/tmp/poc")' uid=1000(user) gid=1000(user) groups=1000(user),100(users)
追加情報:
N/A
ダウンロード:
SRPMS
- perl-File-Find-Rule-0.34-19.1.el9_6.src.rpm
MD5: 3bb3ca977a743ce7c2a808b1d971dc43
SHA-256: f016a7f1f38c3e3ff97fcd250e1b4141c269f55df1406275a5a139890d22c814
Size: 26.08 kB
Asianux Server 9 for x86_64
- perl-File-Find-Rule-0.34-19.1.el9_6.noarch.rpm
MD5: f1c354ff19ae66ba80667c7815fcb792
SHA-256: b9c883b3d88631a48ae390634849426f99d04d380a401b3bc4b5ba099df851c3
Size: 31.94 kB
English