Säkerhetsbulletin från Debian
DSA-2586-1 perl -- flera sårbarheter
- Rapporterat den:
- 2012-12-11
- Berörda paket:
- perl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 689314, Fel 693420, Fel 695223.
I Mitres CVE-förteckning: CVE-2012-5195, CVE-2012-5526. - Ytterligare information:
-
Två sårbarheter upptäcktes i implementationen av programmeringsspråket Perl:
- CVE-2012-5195
x
-operatorn kunde få Perl-tolken att krascha om väldigt långa strängar skapades. - CVE-2012-5526
CGI-modulen tolkar inte LF-tecken korrekt i Set-Cookie och P3P-headers.
Utöver detta så lägger denna uppdatering till en varning i dokumentationen för Storable att detta paket inte lämpas för deserialisering av icke pålitlig data.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 5.10.1-17squeeze4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 5.14.2-16.
Vi rekommenderar att ni uppgraderar era perl-paket.
- CVE-2012-5195