• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4347-1 perl -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4347-1 perl -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libperl5.24 (any) libperl-dev (any) perl (any) perl-base (any) perl-debug (any) perl-doc (any) perl-modules-5.24 (any)
Описание
В реализации языка программирования Perl были обнаружены многочисленные
уязвимости. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:

CVE-2018-18311
    Джайакришна Менон и Кристоф Хайзер обнаружили переполнение целых
    чисел в Perl_my_setenv, приводящее к переполнению буфера при
    обработке входных данных злоумышленника.
CVE-2018-18312
    Эичи Тсуката обнаружил, что специально сформированное регулярное выражение может
    приводить к записи за пределами выделенного буфера памяти во время компиляции,
    что потенциально позволяет выполнять произвольный код.
CVE-2018-18313
    Эичи Тсуката обнаружил, что специально сформированное регулярное выражение может
    приводить к записи за пределами выделенного буфера памяти во время компиляции,
    что приводит к утечке информации.
CVE-2018-18314
    Якуб Вилк обнаружил, что специально сформированное регулярное выражение
    может приводить к переполнению буфера.

В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 5.24.1-3+deb9u5.
Рекомендуется обновить пакеты perl.
С подробным статусом поддержки безопасности perl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libperl-dev - 5.24.1-3+deb9u5
libperl5.24 - 5.24.1-3+deb9u5
perl - 5.24.1-3+deb9u5
perl-base - 5.24.1-3+deb9u5
perl-debug - 5.24.1-3+deb9u5
perl-doc - 5.24.1-3+deb9u5
perl-modules-5.24 - 5.24.1-3+deb9u5
Ссылки
http://www.debian.org/security/dsa-4347/

Источник: CVE
Наименование: CVE-2018-18311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18311

Источник: CVE
Наименование: CVE-2018-18312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18312

Источник: CVE
Наименование: CVE-2018-18313
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18313

Источник: CVE
Наименование: CVE-2018-18314
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18314