2016-1106: Perl: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-11 16:04)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode ausführen, indem er an einer bestimmten Stelle ein Verzeichnis mit einer speziell präparierten ausführbaren Datei erstellt, die automatisch geladen wird, sobald ein bestimmtes Programmskript im übergeordneten Verzeichnis ausgeführt wird.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates für Perl 5.20.3 (Fedora 22) im Status 'pending' sowie 5.22.2 (Fedora 23, Fedora 24) im Status 'testing' bereit, mit denen die Bibliothek XSLoader auf Version 0.22 aktualisiert und die Schwachstelle behoben wird.

Schwachstellen:

CVE-2016-6185

Schwachstelle in Perl ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.