Информация по безопасности / 2012 / Информация о безопасности -- DSA-2586-1 perl

Рекомендация Debian по безопасности

DSA-2586-1 perl -- несколько уязвимостей

Дата сообщения:

11.12.2012

Затронутые пакеты:

perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 689314, Ошибка 693420, Ошибка 695223.
В каталоге Mitre CVE: CVE-2012-5195, CVE-2012-5526.

Более подробная информация:

В реализации языка программирования Perl были обнаружены две уязвимости:

• CVE-2012-5195

  Оператор x может приводить к аварийному завершению работы интерпретатора Perl в случае, когда создаются очень длинные строки.

• CVE-2012-5526

  Модуль CGI неправильно экранирует символы LF в заголовках Set-Cookie и P3P.

Кроме того, данное обновление добавляет предупреждение в документ Storable о том, что этот пакет не подходит для десериализации данных из недоверенных источников.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.10.1-17squeeze4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.14.2-16.

Рекомендуется обновить пакеты perl.