Lo sviluppatore Javier Fernandez-Sanguino Pena ha scoperto che una parte della libreria DBI Perl è vulnerabile ad un "symlink attack".

 

DBI è una celeberrima libreria usata da Perl per connettersi ed utilizzare i database, dai più semplici fino ad Oracle, passando per MySQL e PostgreSQL.

 

Il bug sta nel fatto che nell'uso di alcune funzioni vengono creati dei file temporanei, in directory scrivibili da tutti, dai nomi predicibili, ponendo i presupposti per un pericoloso "symlink attack".

 

Per ulteriori approfondimenti su cosa è e come si evita un "symlink attack" vedere:

sicurezza.html.it/articoli/articoli.asp

 

Si raccomanda l'aggiornamento della libreria alla versione 1.46.