Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3873-1 perl

Säkerhetsbulletin från Debian

DSA-3873-1 perl -- säkerhetsuppdatering

Rapporterat den:

2017-06-05

Berörda paket:

perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 863870.
I Mitres CVE-förteckning: CVE-2017-6512.

Ytterligare information:

cPanels säkerhetsgrupp rapporterade en tid för kontroll till tid för användning (time of check to time of use - TOCTTOU) kapplöpningseffekt i File::Path, en kärnmodul från Perl för att skapa eller ta bort katalogträd. En angripare kan dra fördel av denna brist för att sätta status på en fil vald av angriparen till ett värde valt av angripren.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.20.2-3+deb8u7.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 5.24.1-3.

För den instabila distributionen (Sid) har detta problem rättats i version 5.24.1-3.

Vi rekommenderar att ni uppgraderar era perl-paket.