Рекомендация Debian по безопасности

DSA-2265-1 perl -- отсутствие передачи флага заражения

Дата сообщения:
20.06.2011
Затронутые пакеты:
perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 622817.
В каталоге Mitre CVE: CVE-2011-1487.
Более подробная информация:

Марк Мартинек обнаружил, что Perl некорректно выполняет очистку флага заражения у значений, возвращаемых функциями изменения регистра (такими как lc). Это может обнаружить существующие уязвимости в приложениях, использующих эти функции, в момент обработки недоверенных входных данных. Пока о подобных приложениях ничего не известно. Эти приложения не будут работать после применения данного обновления безопасности, так как проверки заражения предназначены для предотвращения использования недоверенных входных данных.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 5.10.0-19lenny4.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.10.1-17squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 5.10.1-20.

Рекомендуется обновить пакеты perl.