Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Perl - это язык программирования высокого уровня, который обычно используется для утилит системного администрирования и для веб-программирования. Модуль расширения Safe позволяет пользователям компилировать и исполнять Perl-код в выделенных областях.
Модуль Safe некорректно защищает код от неявных методов вызова (например, DESTROY и AUTOLOAD) для некоторых объектов, которые возвращаются как результат оценки небезопасного кода. Когда осуществляется доступ или удаление таких объектов, эти методы могут использоваться Safe небезопасным способом. Специально сформированный Perl-сценарий, который выполняется в выделенной области Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности. (CVE-2010-1168)
Модуль Safe некорректно ограничивает код, скомпилированный в Safe и выполняемый за его пределами. Специально сформированный сценарий Perl, который выполняется в Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности Safe. (CVE-2010-1447)
Данный пакет обновляет модуль расширения Safe до версии 2.27. Полный список обновлений доступен в файле Changes модуля Safe.
Пользователям perl рекомендуется обновить программное обеспечение, чтобы исправить указанные проблемы. Необходимо перезапустить все приложения, использующие модуль расширения Safe, чтобы изменения вступили в силу.
Модуль Safe некорректно защищает код от неявных методов вызова (например, DESTROY и AUTOLOAD) для некоторых объектов, которые возвращаются как результат оценки небезопасного кода. Когда осуществляется доступ или удаление таких объектов, эти методы могут использоваться Safe небезопасным способом. Специально сформированный Perl-сценарий, который выполняется в выделенной области Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности. (CVE-2010-1168)
Модуль Safe некорректно ограничивает код, скомпилированный в Safe и выполняемый за его пределами. Специально сформированный сценарий Perl, который выполняется в Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности Safe. (CVE-2010-1447)
Данный пакет обновляет модуль расширения Safe до версии 2.27. Полный список обновлений доступен в файле Changes модуля Safe.
Пользователям perl рекомендуется обновить программное обеспечение, чтобы исправить указанные проблемы. Необходимо перезапустить все приложения, использующие модуль расширения Safe, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0457.html
https://rhn.redhat.com/errata/RHSA-2010-0457.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0457.html
CVE (CVE-2010-1168): https://www.redhat.com/security/data/cve/CVE-2010-1168.html
CVE (CVE-2010-1447): https://www.redhat.com/security/data/cve/CVE-2010-1447.html
BUGZILLA (576508): http://bugzilla.redhat.com/576508
BUGZILLA (588269): http://bugzilla.redhat.com/588269
Источник: CVE
Наименование: CVE-2010-1168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1168
Источник: CVE
Наименование: CVE-2010-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1447
CVE (CVE-2010-1168): https://www.redhat.com/security/data/cve/CVE-2010-1168.html
CVE (CVE-2010-1447): https://www.redhat.com/security/data/cve/CVE-2010-1447.html
BUGZILLA (576508): http://bugzilla.redhat.com/576508
BUGZILLA (588269): http://bugzilla.redhat.com/588269
Источник: CVE
Наименование: CVE-2010-1168
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1168
Источник: CVE
Наименование: CVE-2010-1447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1447