Aviso de seguridad de Debian
DSA-4347-1 perl -- actualización de seguridad
- Fecha del informe:
- 29 de nov de 2018
- Paquetes afectados:
- perl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-18311, CVE-2018-18312, CVE-2018-18313, CVE-2018-18314.
- Información adicional:
-
Se descubrieron múltiples vulnerabilidades en la implementación del lenguaje de programación Perl. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:
- CVE-2018-18311
Jayakrishna Menon y Christophe Hauser descubrieron una vulnerabilidad de desbordamiento de entero en Perl_my_setenv que da lugar a un desbordamiento de memoria dinámica («heap») con entrada controlada por el atacante.
- CVE-2018-18312
Eiichi Tsukata descubrió que una expresión regular manipulada podría provocar un desbordamiento de memoria dinámica («heap») en escritura en tiempo de compilación, permitiendo, potencialmente, la ejecución de código arbitrario.
- CVE-2018-18313
Eiichi Tsukata descubrió que una expresión regular manipulada podría provocar un desbordamiento de memoria dinámica («heap») en lectura en tiempo de compilación, dando lugar a fuga de información.
- CVE-2018-18314
Jakub Wilk descubrió que una expresión regular preparada de una manera determinada podría dar lugar a desbordamiento de memoria dinámica («heap»).
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 5.24.1-3+deb9u5.
Le recomendamos que actualice los paquetes de perl.
Para información detallada sobre el estado de seguridad de perl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/perl
- CVE-2018-18311