Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.04.18):
Neues Advisory

Mehrere Schwachstellen in Perl ermöglichen einem lokalen, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)- und möglicherweise weiterer Angriffe durch das Auslösen von
Pufferüberläufen (Buffer Overflow) und die kontrollierte Manipulation von
Speicherinhalten sowie die Manipulation von Dateien. Die Schwachstellen
treten bei der Verarbeitung regulärer Ausdrücke und bei der Umwandlung von
Zeichenketten auf, können also, abhängig von der Implementierung des
jeweiligen Programms, möglicherweise auch aus der Ferne ausgenutzt werden.
Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode
ausführen, indem er an einer bestimmten Stelle ein Verzeichnis mit einer
speziell präparierten ausführbaren Datei erstellt, die automatisch geladen
wird, sobald ein bestimmtes Programmskript im übergeordneten Verzeichnis
ausgeführt wird.

Die jüngsten drei Schwachstellen werden vom Hersteller in Perl 5.26.2
behoben, diese Version steht in Kürze offiziell zur Verfügung.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Backport-Sicherheitsupdates zur Behebung der hier
aufgeführten Schwachstellen bereit. Die Schwachstellen betreffen jeweils
unterschiedliche Ubuntu-Versionen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0716]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html