Säkerhetsbulletin från Debian
DSA-4226-1 perl -- säkerhetsuppdatering
- Rapporterat den:
- 2018-06-12
- Berörda paket:
- perl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 900834.
I Mitres CVE-förteckning: CVE-2018-12015. - Ytterligare information:
-
Jakub Wilk upptäckte att en katalogtraverseringsbrist i modulen Archive::Tar, vilket tillåter en angripare att skriva över alla filer som är skrivbar av den extraherande användaren via ett speciellt skapat tar-arkiv.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 5.20.2-3+deb8u11.
För den stabila utgåvan (Stretch) har detta problem rättats i version 5.24.1-3+deb9u4.
Vi rekommenderar att ni uppgraderar era perl-paket.
För detaljerad säkerhetsstatus om perl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/perl