Рекомендация Debian по безопасности

DSA-3441-1 perl -- обновление безопасности

Дата сообщения:
11.01.2016
Затронутые пакеты:
perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 810719.
В каталоге Mitre CVE: CVE-2015-8607.
Более подробная информация:

Дэвид Голден из MongoDB обнаружил, что функция File::Spec::canonpath() в Perl возвращает чистые строки даже в том случае, если получает заразные входные данные. Эта проблема подрывает работу распространения заразности, которая иногда используется для того, чтобы непроверенные пользовательские входные данные не достигли чувствительного кода.

Предыдущий стабильный выпуск (wheezy) не подвержен данной проблеме.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.20.2-3+deb8u2.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты perl.