2014-1550: Perl: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-26 17:07)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Perl erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service- und Cross-Site-Scripting-Angriffen sowie die Ausführung beliebigen Programmcodes. F5 Networks benennt alle Version von BIG-IP Protocol Security Module (PSM) als von den Schwachstellen betroffen.

Schwachstellen:

CVE-2012-5195

Schwachstelle in Perl erlaubt Denial-of-Service-Angriffe

CVE-2012-5526

Schwachstelle in Perl erlaubt Cross-Site-Scripting-Angriffe

CVE-2012-6329

Schwachstelle in Perl ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.