セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2586-1 perl

Debian セキュリティ勧告

DSA-2586-1 perl -- 複数の脆弱性

報告日時:

2012-12-11

影響を受けるパッケージ:

perl

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 689314, バグ 693420, バグ 695223.
Mitre の CVE 辞書: CVE-2012-5195, CVE-2012-5526.

詳細:

Perl プログラミング言語の実装に脆弱性が 2 件、発見されました:

• CVE-2012-5195

  「x」オペレータにより、非常に長い文字列が作成された場合に Perl インタプリタのクラッシュを引き起こす可能性があります。

• CVE-2012-5526

  CGI モジュールが Set-Cookie および P3P ヘッダ中の改行 (LF) 文字を適切にエスケープしていません。

さらに、この更新ではこのパッケージは信頼できないデータの非直列化には不適だという警告を Storable 文書に追加しています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 5.10.1-17squeeze4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.14.2-16 で修正されています。

直ちに perl パッケージをアップグレードすることを勧めます。