Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.04.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem lokalen, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)- und möglicherweise weiterer Angriffe durch das Auslösen von
Pufferüberläufen (Buffer Overflow) und die kontrollierte Manipulation von
Speicherinhalten. Die Schwachstellen treten bei der Verarbeitung regulärer
Ausdrücke und bei der Umwandlung von Zeichenketten auf, können also,
abhängig von der Implementierung des jeweiligen Programms, möglicherweise
auch aus der Ferne ausgenutzt werden.

Die Schwachstellen werden vom Hersteller in Perl 5.26.2 behoben, diese
Version steht in Kürze offiziell zur Verfügung.

Für OpenBSD 6.1, 6.2 und 6.3 stehen Patches (Errata) als Sicherheitsupdates
zur Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für
Debian Stretch (stable) und Jessie (oldstable). Debian Jessie ist nur von
CVE-2018-6913 betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0711]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html