2016-0047: Perl: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-01-12 14:44)

Neues Advisory

Version 2 (2016-01-22 11:38)

Für die Distributionen Ubuntu 15.04 und Ubuntu 15.10 werden Sicherheitsupdates veröffentlicht.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Es existiert eine Schwachstelle in Perls 'PathTools' ab Version 3.47, die mit Perl ab Version 5.20 ausgeliefert werden. Ein entfernter, nicht authentifizierter Angreifer kann den Hauptsicherheitsmechanismus von Perl ('Taint') umgehen, wodurch weitere Angriffe möglich werden.

Debian stellt für die Distribution Jessie (stable) Sicherheitsupdates bereit.

Für die Distributionen Fedora 22 und 23 stehen die Pakete perl-PathTools-3.47-312.fc22 und perl-PathTools-3.60-2.fc23 im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-8607

Schwachstelle in Perl ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.