Säkerhetsbulletin från Debian

DSA-3441-1 perl -- säkerhetsuppdatering

Rapporterat den:
2016-01-11
Berörda paket:
perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 810719.
I Mitres CVE-förteckning: CVE-2015-8607.
Ytterligare information:

David Golden från MongoDB upptäckte att File::Spec::canonpath() i Perl returnerade rena strängar även om orena strängar skickades till den. Defekten underminerar propagering av orenhet, vilket ibland används för att säkerställa att icke validerad indata inte når känslig kod.

Den gamla stabila utgåvan (Wheezy) påverkas inte av detta problem.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.20.2-3+deb8u2.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era perl-paket.