Рекомендация Debian по безопасности

DSA-3982-1 perl -- обновление безопасности

Дата сообщения:
21.09.2017
Затронутые пакеты:
perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 875596, Ошибка 875597.
В каталоге Mitre CVE: CVE-2017-12837, CVE-2017-12883.
Более подробная информация:

В реализации языка программирования Perl были обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2017-12837

    Якуб Вилк сообщил о переполнении динамической памяти в компиляторе регулярных выражений, позволяющем удалённому злоумышленнику вызывать отказ в обслуживании с помощью специально сформированного регулярного выражения с модификатором, отключающим чувствительность к регистру.

  • CVE-2017-12883

    Якуб Вилк сообщил о чтении за пределами выделенного буфера памяти в коде для выполнения грамматического разбора регулярных выражений, позволяющем удалённому злоумышленнику вызывать отказ в обслуживании или утечку информации.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.20.2-3+deb8u9.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 5.24.1-3+deb9u2.

В тестируемом выпуске (buster) эти проблемы были исправлены в версии 5.26.0-8.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.26.0-8.

Рекомендуется обновить пакеты perl.