Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4226-1 perl

Aviso de seguridad de Debian

DSA-4226-1 perl -- actualización de seguridad

Fecha del informe:

12 de jun de 2018

Paquetes afectados:

perl

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 900834.
En el diccionario CVE de Mitre: CVE-2018-12015.

Información adicional:

Jakub Wilk descubrió un defecto de escalado de directorios en el módulo Archive::Tar que permite que un atacante sobreescriba cualquier fichero que pueda escribir el usuario que está realizando la extracción, por medio de un archivo tar manipulado de una manera determinada.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 5.20.2-3+deb8u11.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 5.24.1-3+deb9u4.

Le recomendamos que actualice los paquetes de perl.

Para información detallada sobre el estado de seguridad de perl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/perl