Debians sikkerhedsbulletin

DSA-4172-1 perl -- sikkerhedsopdatering

Rapporteret den:
14. apr 2018
Berørte pakker:
perl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-6797, CVE-2018-6798, CVE-2018-6913.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i implementeringen af programmeringssproget Perl. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2018-6797

    Brian Carpenter rapporterede at et fabrikeret regulært udtryk kunne forårsage et heapoverskrivningsoverløb, med kontrol over de skrevne bytes.

  • CVE-2018-6798

    Nguyen Duc Manh rapporterede at matching af en fabrikeret locale afhængig af regulære udtryk, kunne medføre en heapbaseret bufferoverlæsning og potentielt informationsafsløring.

  • CVE-2018-6913

    GwanYeong Kim rapporterede at pack() kunne forårsage et heapbufferskrivningsoverløb med et stort antal elementer.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 5.20.2-3+deb8u10. Opdateringen af den gamle stabile distribution (jessie) indeholder kun en rettelse af CVE-2018-6913.

I den stabile distribution (stretch), er disse problemer rettet i version 5.24.1-3+deb9u3.

Vi anbefaler at du opgraderer dine perl-pakker.

For detaljeret sikkerhedsstatus vedrørende perl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/perl