데비안 보안 권고

DSA-4172-1 perl -- 보안 업데이트

보고 일시:
2018년 04월 14일
영향 받는 패키지:
perl
위험성:
Security database references:
Mitre의 CVE 사전 CVE-2018-6797, CVE-2018-6798, CVE-2018-6913.
추가 정보:

Perl 언어 프로그램 언어 구현에서 여러 취약점이 발견되었습니다. 공통 취약점과 노출 프로젝트는 다음 문제를 확인합니다:

  • CVE-2018-6797

    Brian Carpenter 는 제작된 정규 표현식이 힙 버퍼 쓰기 오버플로우를 일으켜, 써진 바이트를 제어할 수 있음을 보고했습니다

  • CVE-2018-6798

    Nguyen Duc Manh는 제작된 로캘 종속 정규표현식을 맞추면 힙 버퍼 읽기 오버플로우를 일으키고 잠재적으로 정보유출을 일으킴을 보고했습니다.

  • CVE-2018-6913

    GwanYeong Kim은 컨 아이템을 셀 때 'pack()' 힙 버퍼 쓰기 오버플로우를 보고했습니다.

옛 안정 배포(jessie)에서, 이 문제는 5.20.2-3+deb8u10 버전에서 고쳐졌습니다. 옛 안정 배포(jessie) 업데이트는 CVE-2018-6913에 대한 수정만 포함합니다.

안정 배포(stretch)에서, 이 문제는 버전 5.24.1-3+deb9u3 에서 고쳐졌습니다.

perl 패키지를 업그레이드 할 것을 권합니다.

perl의 자세한 보안 상태는 보안 추적 페이지를 참조하세요: https://security-tracker.debian.org/tracker/perl