DFN-CERT-2012-0094 Mehrere Schwachstellen in Perl [Linux][Mandriva]

DFN-CERT-2012-0094 Mehrere Schwachstellen in Perl [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket perl

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64

Schwachstellen in Perl erlauben einem Angreifer schlimmstenfalls beliebige
Befehle zur AusfÃŒhrung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2011-3597: Schwachstelle in Perl 5.8

In dem Perl-Modul Digest, “Digest->new()”, werden Eingaben nicht vollstÀndig
bereinigt und geprÃŒft bevor sie an die Funktion eval() ÃŒbergeben werden.
Dies fÃŒhrt dazu, dass ein Angreifer diese Schwachstelle ausnutzen kann, um
schlimmstenfalls beliebigen Code einzuschleusen und zur AusfÃŒhrung zu
bringen.

CVE-2011-2939: Schwachstelle in Perl 5.12

Perl wird zusammen mit dem “Encode”-Modul ausgeliefert, das die Datei
Unicode.xs enthÀlt. Diese Datei enthÀlt eine Schwachstelle, die zu einem
Heap Overflow fÃŒhren kann. Ein Angreifer kann dies ausnutzen, um
schlimmstenfalls einen Denial of Service-Angriff durchzufÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0094/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:008

Schwachstelle CVE-2011-2939:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2939

Schwachstelle CVE-2011-3597:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3597

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben