(Dies ist vorläufig der letzte der Sicherheitshinweise, die sich in den letzten Wochen angesammelt haben. - Dubu)
CVE-2010-1168 - Schwachstelle im Perlmodul Safe.pm
Das Perlmodul Safe enthaelt eine Schwachstelle in der Evaluation von
Perl-Code, welche es erlaubt, den Code implizit aufgerufener Methoden
(wie Beispielsweise 'DESTROY' oder 'AUTOLOAD') mit erweiterten Rechten
aufzurufen. Grund hierfuer ist ein Fehler bei der Evaluation von
Objekten fuer die implizit die Funktion 'bless()' aufgerufen wurde. Ein
Angreifer kann diese Schwachstelle mit speziell praeparierten
Perl-Scripten ausnutzen und so beliebige Befehle mit erweiterten Rechten
ausfuehren.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.