Säkerhetsbulletin från Debian

DSA-2641-2 perl -- omhashningsproblem

Rapporterat den:
2013-03-20
Berörda paket:
perl, libapache2-mod-perl2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 702296, Fel 702821.
I Mitres CVE-förteckning: CVE-2013-1667.
Ytterligare information:

Yves Orton upptäckte ett problem i omhashningskoden i Perl. Detta problem kunde exploateras så det utlöste en överbelastning mot kod som använder godtycklig användarinmatning som hashnycklar. Specifikt så kunde en angripare skapa en uppsättning nycklar av en hash som orsakar en överbelastning genom överdriven minneskonsumtion.

För den stabila utgåvan (squeeze) har detta problem rättats i version 5.10.1-17squeeze6 av perl, och version 2.0.4-7+squeeze1 av libapache2-mod-perl2.

För uttestningsutgåvan (wheezy), and the instabila utgåvan (Sid) har detta problem rättats i version 5.14.2-19 av perl och version 2.0.7-3 av libapache2-mod-perl2.

Vi rekommenderar att ni uppgraderar era perl- och libapache2-mod-perl2-paket.