Информация по безопасности / 2011 / Информация о безопасности -- DSA-2267-1 perl

Рекомендация Debian по безопасности

DSA-2267-1 perl -- обход ограничений

Дата сообщения:

01.07.2011

Затронутые пакеты:

perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 631529.
В каталоге Mitre CVE: CVE-2010-1447.

Более подробная информация:

Было обнаружено, что модуль Safe для Perl, модуль для компиляции и выполнения кода в ограниченных отсеках, можно обойти.

Заметьте, что данное обновление приводит к поломке Petal, движка шаблонов на основе XML, который поставляется в Debian 6.0/Squeeze в пакете libpetal-perl (подробности см. в сообщении об ошибке #582805). Исправление этой проблемы пока отсутствует. Если вы используете Petal, вам следует пока зафиксировать пакеты Perl.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 5.10.0-19lenny5.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.10.1-17squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.12.3-1.

Рекомендуется обновить пакеты perl.