[Fedora] Schwachstelle in perl-Mojolicious – FEDORA-2011-5505

[Fedora] Schwachstelle in perl-Mojolicious - FEDORA-2011-5505

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-1589 – Schwachstelle in Mojolicious

Das Perl-basierte Webframework Mojolicious enthaelt eine Schwachstelle
bei der Verarbeitung von Benutzereingaben. Dies ermoeglicht es einem
Angreifer mit lokalen Zugriff Dateipfade an die Anwendung zu uebergeben
und so beliebige Dateien auf dem System mit den Rechten des Webservers
zu oeffnen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket perl-Mojolicious

Fedora 13
Fedora 14

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-5505
2011-04-17 20:53:55
– ——————————————————————————–

Name : perl-Mojolicious
Product : Fedora 13
Version : 0.999925
Release : 3.fc13
URL : http://mojolicious.org/
Summary : A next generation web framework for Perl
Description :
Back in the early days of the web there was this wonderful Perl library
called CGI, many people only learned Perl because of it. It was simple
enough to get started without knowing much about the language and powerful
enough to keep you going, learning by doing was much fun. While most of the
techniques used are outdated now, the idea behind it is not. Mojolicious is
a new attempt at implementing this idea using state of the art technology.

– ——————————————————————————–
Update Information:

Security bugfix attempt
http://blog.kraih.com/mojolicious-116-emergency-release-please-upgr
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update perl-Mojolicious’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNtoUyAAoJEJtyb8U7iGZBMowH/1ymJkw58tJycN+TT0Pqb/aP
wJ+R3U1hAWVTaCiBNYRP5qVLEQ5c1ltpaDpILXKjWoqJjh375hPC1ArPYay7FUze
+F4HSO7J/OwLCFF53KThTydryxS1/B7QOH48ca0uZUjSx9OmeDrn8yLB0LQXjDsQ
V1NV7Hop+65qewQzKqvhSSw2zeSkFT5XtSuzUTsiuaJJ3fqAjYtkrVaNCxWnMJfi
Kvaabs8rLCMeSfYz92YLwAOp22ORnaGcP0XVbiFlAShjNeZW8vyPo85inezktg/C
igN4rda/bCRsD4sVWR3MK2L6q+wpvbRoSx3iBJMJBt/VhGaSw083XC+hvyI4cR4=
=8o5Y
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben