Рекомендация Debian по безопасности

DSA-2641-2 perl -- проблема повторного хэширования

Дата сообщения:
20.03.2013
Затронутые пакеты:
perl, libapache2-mod-perl2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 702296, Ошибка 702821.
В каталоге Mitre CVE: CVE-2013-1667.
Более подробная информация:

Ив Ортон обнаружил проблему при повторном хэшировании кода Perl. Данная проблема может использоваться для осуществления атаки по принципу отказа в обслуживании против кода, использующего ввод произвольного пользователя в качестве ключей хэша. Более конкретно, атакующий может создать набор ключей хэша, который вызовет отказ в обслуживании из-за чрезмерного потребления памяти.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.10.1-17squeeze6 пакета perl и версии 2.0.4-7+squeeze1 пакета libapache2-mod-perl2.

В тестируемом (wheezy)и нестабильном (sid) выпусках эта проблема была исправлена в версии 5.14.2-19 пакета perl и версии 2.0.7-3 пакета libapache2-mod-perl2.

Рекомендуется обновить пакеты perl и libapache2-mod-perl2.