Уязвимость записи или перезаписи файлов через "lwp-download" в libwww-perl, вызванная отсутствием проверки имён файлов, начинающихся с символа точки (.), что может привести к выполнению произвольного кода
Описание
Обнаружена уязвимость в lwp-download в libwww-perl до версии 5.835. Программа не отклоняет загрузки файлов, имена которых начинаются с символа точки (.), что позволяет удалённым серверам создавать или перезаписывать файлы следующими способами:
- Через перенаправление
3xxна URL с специально созданным именем файла. - Через заголовок
Content-Disposition, предлагающий специально созданное имя файла.
В результате записи в dot-файл (например, в домашней директории) возможно выполнение произвольного кода.
Затронутые версии ПО
- libwww-perl до версии 5.835
Тип уязвимости
- Перезапись файлов
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | perl-libwww-perl | Will not fix | ||
| Red Hat Enterprise Linux 4 | perl-libwww-perl | Will not fix | ||
| Red Hat Enterprise Linux 5 | perl-libwww-perl | Will not fix | ||
| Red Hat Enterprise Linux 6 | perl-libwww-perl | Will not fix |
Показывать по
Дополнительная информация
Статус:
5.8 Medium
CVSS2
Связанные уязвимости
lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.
lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.
lwp-download in libwww-perl before 5.835 does not reject downloads to ...
lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.
5.8 Medium
CVSS2