Debians sikkerhedsbulletin
DSA-2586-1 perl -- flere sårbarheder
- Rapporteret den:
- 11. dec 2012
- Berørte pakker:
- perl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 689314, Fejl 693420, Fejl 695223.
I Mitres CVE-ordbog: CVE-2012-5195, CVE-2012-5526. - Yderligere oplysninger:
-
To sårbarheder blev opdaget i implementeringen af programmeringssproget Perl:
- CVE-2012-5195
Operatoren
x
kunne forårsage, at Perl-fortolkeren gik ned, hvis meget lange strenge blev oprettet. - CVE-2012-5526
CGI-modulet indkapslede ikke på korrekt vis LF-tegn i Set-Cookie- og P3P-headere.
Desuden tilføjer denne opdatering en advarsel til Storable-dokumentationen, om at pakken ikke er velegnet til deserialisering af data, der ikke er tillid til.
I den stabile distribution (squeeze), er disse problemer rettet i version 5.10.1-17squeeze4.
I den ustabile distribution (sid), er disse problemer rettet i version 5.14.2-16.
Vi anbefaler at du opgraderer dine perl-pakker.
- CVE-2012-5195