Debians sikkerhedsbulletin

DSA-3441-1 perl -- sikkerhedsopdatering

Rapporteret den:
11. jan 2016
Berørte pakker:
perl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 810719.
I Mitres CVE-ordbog: CVE-2015-8607.
Yderligere oplysninger:

David Golden fra MongoDB opdagede at File::Spec::canonpath() i Perl, returnerede uforurenede strenge, selv hvis der blev modtaget forurenet (tainted) inddata. Fejlen underminerer forureningsspredning, hvilket nogle gange anvendes til at sikre, at uvaliderede brugerinddata ikke når frem til følsom kode.

Den gamle stabile distribution (wheezy) er ikke påvirket af dette problem.

I den stabile distribution (jessie), er dette problem rettet i version 5.20.2-3+deb8u2.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine perl-pakker.