Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Perl 5.1
Betroffene Plattformen:
Solaris 11.1 ohne 11.1.7.5.0
Eine Schwachstelle in Perl ermöglicht einem Angreifer einen
Denial-of-Service-Angriff durchzuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-5195: Schwachstelle in Perl
Der “x”-Operator von Perl verarbeitet sehr lange Strings nicht korrekt.
Einem Angreifer ist es damit möglich, den Interpreter zum Absturz zu bringen
(Denial-of-Service), indem er einen präparierten String an eine
Perl-Anwendung übergibt, die diesen Operator verwendet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0989/
Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2012_5195_heap_buffer
Schwachstelle CVE-2012-5195:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5195
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
