Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4226-1 perl

Debians sikkerhedsbulletin

DSA-4226-1 perl -- sikkerhedsopdatering

Rapporteret den:

12. jun 2018

Berørte pakker:

perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 900834.
I Mitres CVE-ordbog: CVE-2018-12015.

Yderligere oplysninger:

Jakub Wilk opdagede en mappegennemløbsfejl i modulet Archive::Tar, hvilket gjorde det muligt for en angriber at overskrive enhver fil, som er skrivbar for den udpakkende bruger, gennem et særligt fabrikeret tar-arkiv.

I den gamle stabile distribution (jessie), er dette problem rettet i version 5.20.2-3+deb8u11.

I den stabile distribution (stretch), er dette problem rettet i version 5.24.1-3+deb9u4.

Vi anbefaler at du opgraderer dine perl-pakker.

For detaljeret sikkerhedsstatus vedrørende perl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/perl