Debians sikkerhedsbulletin

DSA-2641-2 perl -- rehashing-fejl

Rapporteret den:
20. mar 2013
Berørte pakker:
perl, libapache2-mod-perl2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 702296, Fejl 702821.
I Mitres CVE-ordbog: CVE-2013-1667.
Yderligere oplysninger:

Yves Orton opdagede en fejl i Perls rehashing-kode. Fejlen kunne udnyttes til at gennemføre lammelsesangreb (denial af service) mod kode, der anvender vilkårlige brugerindata som hash-nøgler. Specifikt kunne en angriber oprette et sæt nøgler fra en hash, forårsagende lammelsesangreb gennem hukommelsesudmatelse.

I den stabile distribution (squeeze), er dette problem rettet i version 5.10.1-17squeeze6 af perl og i version 2.0.4-7+squeeze1 af libapache2-mod-perl2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 5.14.2-19 af perl og i version 2.0.7-3 af libapache2-mod-perl2.

Vi anbefaler at du opgraderer dine perl og libapache2-mod-perl2-pakker.