Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2267-1 perl

Bulletin d'alerte Debian

DSA-2267-1 perl -- Contournement de restriction

Date du rapport :

1^er juillet 2011

Paquets concernés :

perl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 631529.
Dans le dictionnaire CVE du Mitre : CVE-2010-1447.

Plus de précisions :

On a découvert que le module Safe de Perl — un module pour compiler et exécuter du code dans des compartiments restreints — pourrait être contourné.

Veuillez noter que cette mise à jour a pour conséquence de casser Petal, un moteur de modèles (livré dans le paquet libpetal-perl de Debian 6.0 Squeeze, consultez le bogue nº 582805 pour plus de précisions). Aucun correctif n'est encore disponible. Si vous utilisez Petal, vous pourriez préférer garder les précédents paquets Perl.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 5.10.0-19lenny5.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.10.1-17squeeze2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.12.3-1.

Nous vous recommandons de mettre à jour vos paquets perl.