• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-208-1 perl -- недостаточно защищённые блоки

Главная Специалистам База уязвимостей DSA-208-1 perl -- недостаточно защищённые блоки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В Safe.pm, использующемся всеми версиями Perl, обнаружена дыра
безопасности. Модуль расширения Safe позволяет создавать блоки кода,
где код perl будет выполняться в новом пространстве имён, и код,
выполняемый в этом блоке не может ссылаться на переменные за пределами
этого пространства имён. Тем не менее, когда блок Safe уже закончил
работу, нет гарантии, что он остаётся защищённым Safe, потому что
для кода, выполняемого внутри блока Safe, существует способ изменить
маску управления. Таким образом, программы, использующие блок Safe
лишь один раз, этой ошибкой не затронуты.
Эта проблема исправлена в версии 5.6.1-8.2 в текущем стабильном
дистрибутиве (woody), в версиях 5.004.05-6.2 и 5.005.03-7.2 в
старом стабильном дистрибутиве (potato) и в версии 5.8.0-14 в
нестабильном дистрибутиве (sid).
Мы рекомендуем вам обновить пакеты Perl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
s390x:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
m68k:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
i686:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
hppa:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
sparc:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
alpha:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
ia64:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
mips:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
noarch:
libcgi-fast-perl - 5.6.1-8.2
perl-doc - 5.6.1-8.2
perl-modules - 5.6.1-8.2
mipsel:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
arm:
libperl-dev - 5.6.1-8.2
libperl5.6 - 5.6.1-8.2
perl - 5.6.1-8.2
perl-base - 5.6.1-8.2
perl-debug - 5.6.1-8.2
perl-suid - 5.6.1-8.2
Debian GNU/Linux 2.2:
ppc:
perl-5.004 - 5.004.05-6.2
perl-5.004-base - 5.004.05-6.2
perl-5.004-debug - 5.004.05-6.2
perl-5.004-suid - 5.004.05-6.2
perl-5.005 - 5.005.03-7.2
perl-5.005-base - 5.005.03-7.2
perl-5.005-debug - 5.005.03-7.2
perl-5.005-suid - 5.005.03-7.2
perl-5.005-thread - 5.005.03-7.2
m68k:
perl-5.004 - 5.004.05-6.2
perl-5.004-base - 5.004.05-6.2
perl-5.004-debug - 5.004.05-6.2
perl-5.004-suid - 5.004.05-6.2
perl-5.005 - 5.005.03-7.2
perl-5.005-base - 5.005.03-7.2
perl-5.005-debug - 5.005.03-7.2
perl-5.005-suid - 5.005.03-7.2
perl-5.005-thread - 5.005.03-7.2
noarch:
perl-5.004-doc - 5.004.05-6.2
perl-5.005-doc - 5.005.03-7.2
sparc:
perl-5.004 - 5.004.05-6.2
perl-5.004-base - 5.004.05-6.2
perl-5.004-debug - 5.004.05-6.2
perl-5.004-suid - 5.004.05-6.2
perl-5.005 - 5.005.03-7.2
perl-5.005-base - 5.005.03-7.2
perl-5.005-debug - 5.005.03-7.2
perl-5.005-suid - 5.005.03-7.2
perl-5.005-thread - 5.005.03-7.2
alpha:
perl-5.004 - 5.004.05-6.2
perl-5.004-base - 5.004.05-6.2
perl-5.004-debug - 5.004.05-6.2
perl-5.004-suid - 5.004.05-6.2
perl-5.005 - 5.005.03-7.2
perl-5.005-base - 5.005.03-7.2
perl-5.005-debug - 5.005.03-7.2
perl-5.005-suid - 5.005.03-7.2
perl-5.005-thread - 5.005.03-7.2
i686:
perl-5.004 - 5.004.05-6.2
perl-5.004-base - 5.004.05-6.2
perl-5.004-debug - 5.004.05-6.2
perl-5.004-suid - 5.004.05-6.2
perl-5.005 - 5.005.03-7.2
perl-5.005-base - 5.005.03-7.2
perl-5.005-debug - 5.005.03-7.2
perl-5.005-suid - 5.005.03-7.2
perl-5.005-thread - 5.005.03-7.2
arm:
perl-5.004 - 5.004.05-6.2
perl-5.004-base - 5.004.05-6.2
perl-5.004-debug - 5.004.05-6.2
perl-5.004-suid - 5.004.05-6.2
perl-5.005 - 5.005.03-7.2
perl-5.005-base - 5.005.03-7.2
perl-5.005-debug - 5.005.03-7.2
perl-5.005-suid - 5.005.03-7.2
perl-5.005-thread - 5.005.03-7.2
Ссылки
http://www.debian.org/security/dsa-208/

Источник: CVE
Наименование: CVE-2002-1323
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1323