[Fedora] Schwachstelle in perl-Mojolicious – FEDORA-2011-5516

[Fedora] Schwachstelle in perl-Mojolicious - FEDORA-2011-5516

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-1589 – Schwachstelle in Mojolicious

Das Perl-basierte Webframework Mojolicious enthaelt eine Schwachstelle
bei der Verarbeitung von Benutzereingaben. Dies ermoeglicht es einem
Angreifer mit lokalen Zugriff Dateipfade an die Anwendung zu uebergeben,
und so beliebige Dateien auf dem System mit den Rechten des Webservers
zu oeffnen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket perl-Mojolicious

Fedora 15

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-5516
2011-04-17 23:33:35
– ——————————————————————————–

Name : perl-Mojolicious
Product : Fedora 15
Version : 1.16
Release : 1.fc15
URL : http://mojolicious.org/
Summary : A next generation web framework for Perl
Description :
Back in the early days of the web there was this wonderful Perl library
called CGI, many people only learned Perl because of it. It was simple
enough to get started without knowing much about the language and powerful
enough to keep you going, learning by doing was much fun. While most of the
techniques used are outdated now, the idea behind it is not. Mojolicious is
a new attempt at implementing this idea using state of the art technology.

– ——————————————————————————–
Update Information:

Security bugfix 1.16.
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update perl-Mojolicious’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNsBo2AAoJEJtyb8U7iGZBLocIAKjL7L0d0VpRTK25D/PJJ7ZT
FLRG7qphCbKJzV+Qa44nfCjEF1OsBf0hxn5M6CUkarWkbKCIjRy1JDwZ/xCscp13
7xaCsj28HSQV6udj8oT5IPzjFqYhu84k7V0U9xYiCWIjTWOWSWdRTsffGql/YUtq
5Ah6vALL5yFKYkVz+weZzpWyqK1IV3ORhwvmPeGvvmPuBHx66cHqz3HzaSRz3vVa
6wNzl92MY35Mtl2XA7PeCKunZ2aAoTWHwTjoBOGHsfkjEi3pg/N9duSbDzUJX3dt
3XQ1vjW71+c+Iobfa04e+hUUt9i0GzLKPhFdjpypMSCyxUb/ft9jH1fE0Z5WmJc=
=57f9
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben