2017-1682: Perl: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2017-09-22 15:09)

Neues Advisory

Version 2 (2017-10-04 12:47)

Für Fedora 25, 26 und 27 stehen die Pakete 'perl-5.24.3-389.fc25', 'perl-5.24.3-395.fc26 ' und 'perl-5.26.1-401.fc27' als Sicherheitsupdates zur Behebung der beiden Schwachstellen bereit. Die Sicherheitsupdates für Fedora 26 und 27 befinden sich im Status 'stable', das Sicherheitsupdate für Fedora 25 besitzt noch den Status 'testing'.

Version 3 (2017-11-13 17:21)

Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für Perl bereit, um diese Schwachstellen zu beheben.

Version 4 (2017-11-14 10:50)

Für Ubuntu 12.04 LTS (ESM) steht ein zu den bisherigen Sicherheitsupdates von Canonical korrespondierendes Update bereit. Hier wird allerdings nur CVE-2017-12883 explizit erwähnt.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Perl ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe und das Ausspähen von Informationen.

Debian stellt das Paket 'perl' für die alte stabile Distribution (Jessie) in Version '5.20.2-3+deb8u9', für die stabile Distribution (Stretch) in Version '5.24.1-3+deb9u2' und für die Test-Distribution (Buster) in Version '5.26.0-8' als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-12837

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

CVE-2017-12883

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.