[Cascavel-pm] dúvida sobre cpan
Breno G. de Oliveira
breno em clavis.com.br
Sexta Julho 28 17:26:53 PDT 2006
Nilson Santos Figueiredo Junior wrote:
>
> Se o seu sistema é vulnerável o suficiente pra um mero módulo rodando
> em user-mode conseguir escalar os privilégios para root você tem
> problemas *muito maiores* que um mero módulo a ser desinstalado.
>
CVE-2005-3962 - Integer overflow in the format string functionality
(Perl_sv_vcatpvfn) in Perl 5.9.2 and 5.8.6 Perl allows attackers to
overwrite arbitrary memory and possibly execute arbitrary code via
format string specifiers with large values, which causes an integer wrap
and leads to a buffer overflow, as demonstrated using format string
vulnerabilities in Perl applications.
Sobre ter problemas *muito maiores* que um mero módulo, sim, vc tem toda
a razão - e talvez ficasse até surpreso com a quantidade de furos
grosseiros que se encontra em sistemas de produção. Mas quando se
trabalha com segurança da informação e o seu nome está na reta, todo o
cuidado é pouco.
[]s
breno
Mais detalhes sobre a lista de discussão Cascavel-pm