Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2267-1 perl

Debians sikkerhedsbulletin

DSA-2267-1 perl -- omgåelse af begrænsning

Rapporteret den:

1. jul 2011

Berørte pakker:

perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 631529.
I Mitres CVE-ordbog: CVE-2010-1447.

Yderligere oplysninger:

Man opdagede at Perls Safe-modul - et modul til kompilering og udførelse af kode i begrænsede compartments - kunne omgås.

Bemærk at denne opdatering betyder, at Petal, en XML-baseret skabelonmaskine (som leveres med Debian 6.0/Squeeze i pakken libpetal-perl, se fejl nummer 582805 for flere oplysninger), ikke længere virker. En rettelse er endnu ikke tilgængelig. Hvis du bruger Petal, så overvej at sætte den foregående Perl-pakke på hold.

I den gamle stabile distribution (lenny), er dette problem rettet i version 5.10.0-19lenny5.

I den stabile distribution (squeeze), er dette problem rettet i version 5.10.1-17squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 5.12.3-1.

Vi anbefaler at du opgraderer dine perl-pakker.