发布日期：2002-08-20
更新日期：2002-08-22

受影响系统：

Larry Wall Perl 5.003
    - Novell NetWare 6
    - Novell NetWare 5.1

描述：

---

BUGTRAQ  ID: 5520
CVE(CAN) ID: CVE-2002-1436

Netware是NOVELL公司开发的一款商业操作系统，包含Perl程序。

Netware包含的Perl程序存在多个漏洞，远程攻击者可以利用这些漏洞执行任意Perl代码命令或进行目录遍历等攻击。

Netware中的perl 5.003版本存在多个漏洞，包括：

1、任意Perl代码执行。

2、Perl -v显示版本信息，造成信息泄露。

3、利用Unicode %5c可以用来目录遍历，造成任意文件内容泄露。

还没有获得更详细的信息。

<*来源：Rain Forrest Puppy （rfp@wiretrip.net）
  
  链接：http://support.novell.com/servlet/tidfinder/2963307
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（NOVL-2002-2963307）以及相应补丁:
NOVL-2002-2963307：Perl Handler Vulnerability Patch
链接：http://support.novell.com/servlet/tidfinder/2963307

Novell公司已经提供补丁程序，但这个补丁是BETA版本，所以只有注册用户(不需要费用)才能下载：

http://support.novell.com/servlet/filedownload/ftf/perl5002.exe/

在服务器控制台输入perl -version判断perl版本，如果系统拥有的perl版本是5.6，就不需要上面这个补丁。

浏览次数：2757
严重程度：0（网友投票）