Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket perl
Betroffene Plattformen:
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64
Eine Schwachstelle in Perl erlaubt einem Angreifer schlimmstenfalls
beliebige Befehle zur AusfÃŒhrung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.mandriva.com/security
CVE-2011-3597: Schwachstelle in Perl 5.8
In dem Perl-Modul Digest, “Digest->new()”, werden Eingaben nicht vollstÀndig
bereinigt und geprÃŒft bevor sie an die Funktion eval() ÃŒbergeben werden.
Dies fÃŒhrt dazu, dass ein Angreifer diese Schwachstelle ausnutzen kann, um
schlimmstenfalls beliebigen Code einzuschleusen und zur AusfÃŒhrung zu
bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0093/
Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:009
Schwachstelle CVE-2011-3597:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3597
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
