Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2267-1 perl

Säkerhetsbulletin från Debian

DSA-2267-1 perl -- restriktionsförbigång

Rapporterat den:

2011-07-01

Berörda paket:

perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 631529.
I Mitres CVE-förteckning: CVE-2010-1447.

Ytterligare information:

Man har upptäckt att Per's Safe-modul - en modul för att kompilera och köra kod i begränsade utrymmen - kunde förbigås.

Vänligen notera att denna uppdatering är känd att förstöra Petal, en XML-baserad mallmotor (som skeppas med Debian 6.0/Squeeze i paketet libpetal-perl, se bug #582805 för ytterligare detaljer). En rättning finns ännu inte tillgänglig, du kan övervåga att behålla det föregående Perl-paketet med hjälp av din pakethanterare.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 5.10.0-19lenny5.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.10.1-17squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.12.3-1.

Vi rekommenderar att ni uppgraderar era perl-paket.