Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libperl5.24
(any)
libperl-dev
(any)
perl
(any)
perl-base
(any)
perl-debug
(any)
perl-doc
(any)
perl-modules-5.24
(any)
Описание
В реализации языка программирования Perl были обнаружены многочисленные
уязвимости. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:
CVE-2018-18311
Джайакришна Менон и Кристоф Хайзер обнаружили переполнение целых
чисел в Perl_my_setenv, приводящее к переполнению буфера при
обработке входных данных злоумышленника.
CVE-2018-18312
Эичи Тсуката обнаружил, что специально сформированное регулярное выражение может
приводить к записи за пределами выделенного буфера памяти во время компиляции,
что потенциально позволяет выполнять произвольный код.
CVE-2018-18313
Эичи Тсуката обнаружил, что специально сформированное регулярное выражение может
приводить к записи за пределами выделенного буфера памяти во время компиляции,
что приводит к утечке информации.
CVE-2018-18314
Якуб Вилк обнаружил, что специально сформированное регулярное выражение
может приводить к переполнению буфера.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 5.24.1-3+deb9u5.
Рекомендуется обновить пакеты perl.
С подробным статусом поддержки безопасности perl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl
уязвимости. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:
CVE-2018-18311
Джайакришна Менон и Кристоф Хайзер обнаружили переполнение целых
чисел в Perl_my_setenv, приводящее к переполнению буфера при
обработке входных данных злоумышленника.
CVE-2018-18312
Эичи Тсуката обнаружил, что специально сформированное регулярное выражение может
приводить к записи за пределами выделенного буфера памяти во время компиляции,
что потенциально позволяет выполнять произвольный код.
CVE-2018-18313
Эичи Тсуката обнаружил, что специально сформированное регулярное выражение может
приводить к записи за пределами выделенного буфера памяти во время компиляции,
что приводит к утечке информации.
CVE-2018-18314
Якуб Вилк обнаружил, что специально сформированное регулярное выражение
может приводить к переполнению буфера.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 5.24.1-3+deb9u5.
Рекомендуется обновить пакеты perl.
С подробным статусом поддержки безопасности perl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl">https://security-tracker.debian.org/tracker/perl
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libperl-dev - 5.24.1-3+deb9u5
libperl5.24 - 5.24.1-3+deb9u5
perl - 5.24.1-3+deb9u5
perl-base - 5.24.1-3+deb9u5
perl-debug - 5.24.1-3+deb9u5
perl-doc - 5.24.1-3+deb9u5
perl-modules-5.24 - 5.24.1-3+deb9u5
Debian GNU/Linux 9:
noarch:
libperl-dev - 5.24.1-3+deb9u5
libperl5.24 - 5.24.1-3+deb9u5
perl - 5.24.1-3+deb9u5
perl-base - 5.24.1-3+deb9u5
perl-debug - 5.24.1-3+deb9u5
perl-doc - 5.24.1-3+deb9u5
perl-modules-5.24 - 5.24.1-3+deb9u5
Ссылки
http://www.debian.org/security/dsa-4347/
Источник: CVE
Наименование: CVE-2018-18311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18311
Источник: CVE
Наименование: CVE-2018-18312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18312
Источник: CVE
Наименование: CVE-2018-18313
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18313
Источник: CVE
Наименование: CVE-2018-18314
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18314
Источник: CVE
Наименование: CVE-2018-18311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18311
Источник: CVE
Наименование: CVE-2018-18312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18312
Источник: CVE
Наименование: CVE-2018-18313
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18313
Источник: CVE
Наименование: CVE-2018-18314
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18314