Aviso de seguridad de Debian

DSA-4172-1 perl -- actualización de seguridad

Fecha del informe:
14 de abr de 2018
Paquetes afectados:
perl
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-6797, CVE-2018-6798, CVE-2018-6913.
Información adicional:

Se descubrieron múltiples vulnerabilidades en la implementación del lenguaje de programación Perl. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

  • CVE-2018-6797

    Brian Carpenter informó de que una expresión regular manipulada podría provocar una escritura fuera de límites en la memoria dinámica («heap»), con control sobre los bytes escritos.

  • CVE-2018-6798

    Nguyen Duc Manh informó de que la determinación de coincidencias con una expresión regular que fuera dependiente de la configuración regional podría provocar una lectura fuera de límites de la memoria dinámica («heap») y, potencialmente, revelación de información.

  • CVE-2018-6913

    GwanYeong Kim informó de que 'pack()' podría provocar una escritura fuera de límites en la memoria dinámica («heap») con un número elevado de ítems.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.20.2-3+deb8u10. La actualización para la distribución «antigua estable» (jessie) solo contiene la corrección para CVE-2018-6913.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.24.1-3+deb9u3.

Le recomendamos que actualice los paquetes de perl.

Para información detallada sobre el estado de seguridad de perl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/perl