• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0457-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0457-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
perl (any) perl-CGI (any) perl-CPAN (any) perl-DB_File (any) perl-suidperl (any)
Описание
Perl - это язык программирования высокого уровня, который обычно используется для утилит системного администрирования и для веб-программирования. Модуль расширения Safe позволяет пользователям компилировать и исполнять Perl-код в выделенных областях.
Модуль Safe некорректно защищает код от неявных методов вызова (например, DESTROY и AUTOLOAD) для некоторых объектов, которые возвращаются как результат оценки небезопасного кода. Когда осуществляется доступ или удаление таких объектов, эти методы могут использоваться Safe небезопасным способом. Специально сформированный Perl-сценарий, который выполняется в выделенной области Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности. (CVE-2010-1168)
Модуль Safe некорректно ограничивает код, скомпилированный в Safe и выполняемый за его пределами. Специально сформированный сценарий Perl, который выполняется в Safe, может использовать данную уязвимость, чтобы обойти некоторые ограничения безопасности Safe. (CVE-2010-1447)
Данный пакет обновляет модуль расширения Safe до версии 2.27. Полный список обновлений доступен в файле Changes модуля Safe.
Пользователям perl рекомендуется обновить программное обеспечение, чтобы исправить указанные проблемы. Необходимо перезапустить все приложения, использующие модуль расширения Safe, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0457.html
Ссылки