Debians sikkerhedsbulletin

DSA-3982-1 perl -- sikkerhedsopdatering

Rapporteret den:
21. sep 2017
Berørte pakker:
perl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 875596, Fejl 875597.
I Mitres CVE-ordbog: CVE-2017-12837, CVE-2017-12883.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i implementeringen af programmeringssproget Perl. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2017-12837

    Jakub Wilk rapporterede om en heapbufferoverløbsfejl i compileren af regulære udtræk, hvilket gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb gennem et særligt fremstillet regulært udtryk med en medifikator som ikke er følsom over for små og store bogstaver.

  • CVE-2017-12883

    Jakub Wilk rapporterede om en bufferoverlæsningsfejl i fortolkeren af regulære udtræk, hvilket gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb eller informationslækage.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.20.2-3+deb8u9.

I den stabile distribution (stretch), er disse problemer rettet i version 5.24.1-3+deb9u2.

I distributionen testing (buster), er disse problemer rettet i version 5.26.0-8.

I den ustabile distribution (sid), er disse problemer rettet i version 5.26.0-8.

Vi anbefaler at du opgraderer dine perl-pakker.