URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42575
[ Назад ]

Исходное сообщение
"OpenNews: В Perl модуле File::Path найдена уязвимость"
Отправлено opennews , 26-Июн-08 22:27

"Perl "File::Path::rmtree" Insecure chmod on Symbolic Links (http://secunia.com/advisories/30790/)" - в модуле File::Path, входящем в состав Perl 5.10, найдена уязвимость, позволяющая сменить права доступа файла через подстановку символической ссылки на него в директорию, для которой производится операция рекурсивного удаления при помощи функции rmtree. Уязвимость представляет опасность, когда perl скриптом с rmtree производится чистка директорий, доступных другим пользователям на запись.
URL: http://secunia.com/advisories/30790/
Новость: http://www.opennet.me/opennews/art.shtml?num=16680

Содержание

В Perl модуле File::Path найдена уязвимость,Demimurych, 22:27 , 26-Июн-08
В Perl модуле File::Path найдена уязвимость,гыгы, 00:29 , 27-Июн-08

Сообщения в этом обсуждении

"В Perl модуле File::Path найдена уязвимость"
Отправлено Demimurych , 26-Июн-08 22:27

кто на ком стоял? (с) Булгаков

"В Perl модуле File::Path найдена уязвимость"
Отправлено гыгы , 27-Июн-08 00:29

5.10 до сих пор не готов :-(