低危 Perl本地提权漏洞

CVE编号

CVE-2016-1238

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-08-03
漏洞描述
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。

Perl 5.24及之前的版本中存在本地提权漏洞。本地攻击者可利用该漏洞获取提升的权限。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.perl.org/
参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00002.html
http://perl5.git.perl.org/perl.git/commit/cee96d52c39b1e7b36e1c62d38bcd8d86e9a41ab
http://www.debian.org/security/2016/dsa-3628
http://www.nntp.perl.org/group/perl.perl5.porters/2016/07/msg238271.html
http://www.securityfocus.com/bid/92136
http://www.securitytracker.com/id/1036440
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f...
https://lists.debian.org/debian-lts-announce/2018/11/msg00016.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://rt.perl.org/Public/Bug/Display.html?id=127834
https://security.gentoo.org/glsa/201701-75
https://security.gentoo.org/glsa/201812-07
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 perl perl 1.0.15 -
运行在以下环境
应用 perl perl 1.0.16 -
运行在以下环境
应用 perl perl 5.000 -
运行在以下环境
应用 perl perl 5.000o -
运行在以下环境
应用 perl perl 5.001 -
运行在以下环境
应用 perl perl 5.001n -
运行在以下环境
应用 perl perl 5.002 -
运行在以下环境
应用 perl perl 5.002_01 -
运行在以下环境
应用 perl perl 5.003 -
运行在以下环境
应用 perl perl 5.003_01 -
运行在以下环境
应用 perl perl 5.003_02 -
运行在以下环境
应用 perl perl 5.003_03 -
运行在以下环境
应用 perl perl 5.003_04 -
运行在以下环境
应用 perl perl 5.003_05 -
运行在以下环境
应用 perl perl 5.003_07 -
运行在以下环境
应用 perl perl 5.003_08 -
运行在以下环境
应用 perl perl 5.003_09 -
运行在以下环境
应用 perl perl 5.003_10 -
运行在以下环境
应用 perl perl 5.003_11 -
运行在以下环境
应用 perl perl 5.003_12 -
运行在以下环境
应用 perl perl 5.003_13 -
运行在以下环境
应用 perl perl 5.003_14 -
运行在以下环境
应用 perl perl 5.003_15 -
运行在以下环境
应用 perl perl 5.003_16 -
运行在以下环境
应用 perl perl 5.003_17 -
运行在以下环境
应用 perl perl 5.003_18 -
运行在以下环境
应用 perl perl 5.003_19 -
运行在以下环境
应用 perl perl 5.003_20 -
运行在以下环境
应用 perl perl 5.003_21 -
运行在以下环境
应用 perl perl 5.003_22 -
运行在以下环境
应用 perl perl 5.003_23 -
运行在以下环境
应用 perl perl 5.003_24 -
运行在以下环境
应用 perl perl 5.003_25 -
运行在以下环境
应用 perl perl 5.003_26 -
运行在以下环境
应用 perl perl 5.003_27 -
运行在以下环境
应用 perl perl 5.003_28 -
运行在以下环境
应用 perl perl 5.003_90 -
运行在以下环境
应用 perl perl 5.003_91 -
运行在以下环境
应用 perl perl 5.003_92 -
运行在以下环境
应用 perl perl 5.003_93 -
运行在以下环境
应用 perl perl 5.003_94 -
运行在以下环境
应用 perl perl 5.003_95 -
运行在以下环境
应用 perl perl 5.003_96 -
运行在以下环境
应用 perl perl 5.003_97 -
运行在以下环境
应用 perl perl 5.003_97a -
运行在以下环境
应用 perl perl 5.003_97b -
运行在以下环境
应用 perl perl 5.003_97c -
运行在以下环境
应用 perl perl 5.003_97d -
运行在以下环境
应用 perl perl 5.003_97e -
运行在以下环境
应用 perl perl 5.003_97f -
运行在以下环境
应用 perl perl 5.003_97g -
运行在以下环境
应用 perl perl 5.003_97h -
运行在以下环境
应用 perl perl 5.003_97i -
运行在以下环境
应用 perl perl 5.003_97j -
运行在以下环境
应用 perl perl 5.003_98 -
运行在以下环境
应用 perl perl 5.003_99 -
运行在以下环境
应用 perl perl 5.003_99a -
运行在以下环境
应用 perl perl 5.004 -
运行在以下环境
应用 perl perl 5.004_01 -
运行在以下环境
应用 perl perl 5.004_02 -
运行在以下环境
应用 perl perl 5.004_03 -
运行在以下环境
应用 perl perl 5.004_04 -
运行在以下环境
应用 perl perl 5.004_05 -
运行在以下环境
应用 perl perl 5.005 -
运行在以下环境
应用 perl perl 5.005_01 -
运行在以下环境
应用 perl perl 5.005_02 -
运行在以下环境
应用 perl perl 5.005_03 -
运行在以下环境
应用 perl perl 5.005_04 -
运行在以下环境
应用 perl perl 5.10 -
运行在以下环境
应用 perl perl 5.10.0 -
运行在以下环境
应用 perl perl 5.10.1 -
运行在以下环境
应用 perl perl 5.11.0 -
运行在以下环境
应用 perl perl 5.11.1 -
运行在以下环境
应用 perl perl 5.11.2 -
运行在以下环境
应用 perl perl 5.11.3 -
运行在以下环境
应用 perl perl 5.11.4 -
运行在以下环境
应用 perl perl 5.11.5 -
运行在以下环境
应用 perl perl 5.12.0 -
运行在以下环境
应用 perl perl 5.12.1 -
运行在以下环境
应用 perl perl 5.12.2 -
运行在以下环境
应用 perl perl 5.12.3 -
运行在以下环境
应用 perl perl 5.12.4 -
运行在以下环境
应用 perl perl 5.12.5 -
运行在以下环境
应用 perl perl 5.13.0 -
运行在以下环境
应用 perl perl 5.13.1 -
运行在以下环境
应用 perl perl 5.13.10 -
运行在以下环境
应用 perl perl 5.13.11 -
运行在以下环境
应用 perl perl 5.13.2 -
运行在以下环境
应用 perl perl 5.13.3 -
运行在以下环境
应用 perl perl 5.13.4 -
运行在以下环境
应用 perl perl 5.13.5 -
运行在以下环境
应用 perl perl 5.13.6 -
运行在以下环境
应用 perl perl 5.13.7 -
运行在以下环境
应用 perl perl 5.13.8 -
运行在以下环境
应用 perl perl 5.13.9 -
运行在以下环境
应用 perl perl 5.14.0 -
运行在以下环境
应用 perl perl 5.14.1 -
运行在以下环境
应用 perl perl 5.14.2 -
运行在以下环境
应用 perl perl 5.14.3 -
运行在以下环境
应用 perl perl 5.14.4 -
运行在以下环境
应用 perl perl 5.15.0 -
运行在以下环境
应用 perl perl 5.15.1 -
运行在以下环境
应用 perl perl 5.15.2 -
运行在以下环境
应用 perl perl 5.15.3 -
运行在以下环境
应用 perl perl 5.15.4 -
运行在以下环境
应用 perl perl 5.15.5 -
运行在以下环境
应用 perl perl 5.15.6 -
运行在以下环境
应用 perl perl 5.15.7 -
运行在以下环境
应用 perl perl 5.15.8 -
运行在以下环境
应用 perl perl 5.15.9 -
运行在以下环境
应用 perl perl 5.16.0 -
运行在以下环境
应用 perl perl 5.16.1 -
运行在以下环境
应用 perl perl 5.16.2 -
运行在以下环境
应用 perl perl 5.16.3 -
运行在以下环境
应用 perl perl 5.16.3. -
运行在以下环境
应用 perl perl 5.17.0 -
运行在以下环境
应用 perl perl 5.17.1 -
运行在以下环境
应用 perl perl 5.17.10 -
运行在以下环境
应用 perl perl 5.17.11 -
运行在以下环境
应用 perl perl 5.17.2 -
运行在以下环境
应用 perl perl 5.17.3 -
运行在以下环境
应用 perl perl 5.17.4 -
运行在以下环境
应用 perl perl 5.17.5 -
运行在以下环境
应用 perl perl 5.17.6 -
运行在以下环境
应用 perl perl 5.17.7 -
运行在以下环境
应用 perl perl 5.17.7.0 -
运行在以下环境
应用 perl perl 5.17.8 -
运行在以下环境
应用 perl perl 5.17.9 -
运行在以下环境
应用 perl perl 5.18.0 -
运行在以下环境
应用 perl perl 5.18.1 -
运行在以下环境
应用 perl perl 5.18.2 -
运行在以下环境
应用 perl perl 5.18.3 -
运行在以下环境
应用 perl perl 5.18.4 -
运行在以下环境
应用 perl perl 5.19.0 -
运行在以下环境
应用 perl perl 5.19.1 -
运行在以下环境
应用 perl perl 5.19.10 -
运行在以下环境
应用 perl perl 5.19.11 -
运行在以下环境
应用 perl perl 5.19.2 -
运行在以下环境
应用 perl perl 5.19.3 -
运行在以下环境
应用 perl perl 5.19.4 -
运行在以下环境
应用 perl perl 5.19.5 -
运行在以下环境
应用 perl perl 5.19.6 -
运行在以下环境
应用 perl perl 5.19.7 -
运行在以下环境
应用 perl perl 5.19.8 -
运行在以下环境
应用 perl perl 5.19.9 -
运行在以下环境
应用 perl perl 5.20.0 -
运行在以下环境
应用 perl perl 5.20.1 -
运行在以下环境
应用 perl perl 5.20.2 -
运行在以下环境
应用 perl perl 5.20.3 -
运行在以下环境
应用 perl perl 5.21.0 -
运行在以下环境
应用 perl perl 5.21.1 -
运行在以下环境
应用 perl perl 5.21.10 -
运行在以下环境
应用 perl perl 5.21.11 -
运行在以下环境
应用 perl perl 5.21.2 -
运行在以下环境
应用 perl perl 5.21.3 -
运行在以下环境
应用 perl perl 5.21.4 -
运行在以下环境
应用 perl perl 5.21.5 -
运行在以下环境
应用 perl perl 5.21.6 -
运行在以下环境
应用 perl perl 5.21.7 -
运行在以下环境
应用 perl perl 5.21.8 -
运行在以下环境
应用 perl perl 5.21.9 -
运行在以下环境
应用 perl perl 5.22.0 -
运行在以下环境
应用 perl perl 5.22.1 -
运行在以下环境
应用 perl perl 5.22.2 -
运行在以下环境
应用 perl perl 5.22.3 -
运行在以下环境
应用 perl perl 5.24.0 -
运行在以下环境
应用 perl perl 5.24.1 -
运行在以下环境
应用 perl perl 5.6 -
运行在以下环境
应用 perl perl 5.6.0 -
运行在以下环境
应用 perl perl 5.6.1 -
运行在以下环境
应用 perl perl 5.6.2 -
运行在以下环境
应用 perl perl 5.7.3 -
运行在以下环境
应用 perl perl 5.8 -
运行在以下环境
应用 perl perl 5.8.0 -
运行在以下环境
应用 perl perl 5.8.1 -
运行在以下环境
应用 perl perl 5.8.2 -
运行在以下环境
应用 perl perl 5.8.3 -
运行在以下环境
应用 perl perl 5.8.4 -
运行在以下环境
应用 perl perl 5.8.5 -
运行在以下环境
应用 perl perl 5.8.6 -
运行在以下环境
应用 perl perl 5.8.7 -
运行在以下环境
应用 perl perl 5.8.8 -
运行在以下环境
应用 perl perl 5.8.9 -
运行在以下环境
应用 perl perl 5.9.0 -
运行在以下环境
应用 perl perl 5.9.1 -
运行在以下环境
应用 perl perl 5.9.2 -
运行在以下环境
应用 perl perl 5.9.3 -
运行在以下环境
应用 perl perl 5.9.4 -
运行在以下环境
应用 perl perl 5.9.5 -
运行在以下环境
系统 alpine_3.10 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.11 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.12 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.13 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.14 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.15 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.16 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.17 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.18 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 alpine_3.3 perl * Up to
(excluding)
5.22.3-r0
运行在以下环境
系统 alpine_3.4 perl * Up to
(excluding)
5.22.3-r0
运行在以下环境
系统 alpine_3.8 spamassassin * Up to
(excluding)
3.4.3-r0
运行在以下环境
系统 alpine_3.9 spamassassin * Up to
(excluding)
3.4.2-r0
运行在以下环境
系统 debian debian_linux 8.0 -
运行在以下环境
系统 debian_10 perl * Up to
(excluding)
5.22.2-3
运行在以下环境
系统 debian_11 perl * Up to
(excluding)
5.22.2-3
运行在以下环境
系统 debian_12 perl * Up to
(excluding)
5.22.2-3
运行在以下环境
系统 debian_7 libsys-syslog-perl * Up to
(excluding)
5.14.2-21+deb7u4
运行在以下环境
系统 debian_8 libsys-syslog-perl * Up to
(excluding)
5.20.2-3+deb8u6
运行在以下环境
系统 fedora_23 perl-Module-Load-Conditional * Up to
(excluding)
5.22.2-354.fc23
运行在以下环境
系统 fedora_24 perl-Module-Load-Conditional * Up to
(excluding)
5.22.2-362.fc24
运行在以下环境
系统 fedora_27 spamassassin * Up to
(excluding)
3.4.2-1.fc27
运行在以下环境
系统 fedora_33_Modular perl-bootstrap * Up to
(excluding)
5.32-3320210810075712.601d93de
运行在以下环境
系统 opensuse_Leap_15.0 amavisd-new * Up to
(excluding)
3.4.2-lp150.6.3.1
运行在以下环境
系统 opensuse_Leap_42.1 perl-base * Up to
(excluding)
5.18.2-5.1
运行在以下环境
系统 suse_11_SP4 perl-doc * Up to
(excluding)
5.10.0-64.80.1
运行在以下环境
系统 suse_12 sles12-docker-image * Up to
(excluding)
1.1.4-20171002
运行在以下环境
系统 suse_12_SP1 perl-32bit * Up to
(excluding)
5.18.2-11.1
运行在以下环境
系统 suse_12_SP4 perl-Mail-SpamAssassin * Up to
(excluding)
3.4.2-44.3.1
运行在以下环境
系统 ubuntu_12.04.5_lts libsys-syslog-perl * Up to
(excluding)
0.29-1+deb7u1build0.12.04.1
运行在以下环境
系统 ubuntu_14.04 libsys-syslog-perl * Up to
(excluding)
0.33-1+deb8u1build0.14.04.1
运行在以下环境
系统 ubuntu_14.04.6_lts libsys-syslog-perl * Up to
(excluding)
0.33-1+deb8u1build0.14.04.1
运行在以下环境
系统 ubuntu_18.04.5_lts perl * Up to
(excluding)
5.24.1-2ubuntu1
运行在以下环境
系统 ubuntu_18.10 perl * Up to
(excluding)
5.24.1-2ubuntu1
阿里云评分
2.6
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况