Debian-Sicherheitsankündigung
DSA-1556-2 perl -- Heap-Pufferüberlauf
- Datum des Berichts:
- 24. Apr 2008
- Betroffene Pakete:
- perl
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In der Debian-Fehlerdatenbank: Fehler 454792.
In Mitres CVE-Verzeichnis: CVE-2008-1927. - Weitere Informationen:
-
Es wurde entdeckt, dass der Perl-Interpreter einen Pufferüberlauf aufdecken könnte, falls bestimmte reguläre Ausdrücke, die Unicode enthalten, kompiliert werden. Dies passiert auch, falls die betroffenen Zeichen in einer Variablenreferenz, die durch eine Quotierung der Art \Q...\E geschützt sind. Wenn diese Bedingung auftritt, stürzt der Perl-Interpreter in der Regel ab, eine Ausführung beliebigen Codes kann aber nicht ausgeschlossen werden.
Für die Stable-Distribution (Etch) wurde dieses Problem in Version 5.8.8-7etch3 behoben.
Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben sein.
Wir empfehlen Ihnen, Ihre perl-Pakete zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 4.0 (etch)
- Quellcode:
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3.dsc
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3.diff.gz
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3.diff.gz
- Architektur-unabhängige Dateien:
- http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.8.8-7etch3_all.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.8.8-7etch3_all.deb
- http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.8.8-7etch3_all.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.8.8-7etch3_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_alpha.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_alpha.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_alpha.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_alpha.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_alpha.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_alpha.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_amd64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_amd64.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_amd64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_amd64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_amd64.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_amd64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_arm.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_arm.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_arm.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_arm.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_arm.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_arm.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_hppa.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_hppa.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_hppa.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_hppa.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_hppa.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_hppa.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_i386.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_i386.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_i386.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_i386.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_i386.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_i386.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_ia64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_ia64.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_ia64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_ia64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_ia64.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_ia64.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_mips.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_mips.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_mips.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_mips.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_mips.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_mips.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_mipsel.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_powerpc.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_s390.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_s390.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_s390.deb
- http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_s390.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_s390.deb
- http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_s390.deb
- http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_s390.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.