2018-0711: Perl: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-16 15:36): Neues Advisory
Version 2 (2018-04-18 10:30): Für Fedora 26 und 27 stehen Sicherheitsupdates für Perl im Status 'testing' bereit, mit denen die Schwachstellen behoben werden. Die Software wird damit auf die Versionen 5.24.4 (Fedora 26) und 5.26.2 (Fedora 27) aktualisiert. Beide Versionen sind noch nicht offiziell verfügbar.
Version 3 (2018-04-18 19:07): ür die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'perl' bereit, welche die Schwachstellen CVE-2018-6798 und CVE-2018-6913 adressieren.
Version 4 (2018-04-23 13:31): Red Hat veröffentlicht für die Red Hat Software Collections 1 für RHEL 7.4, 7.3, 7, 6.7 und 6 Sicherheitsupdates für 'rh-perl524-perl', welche die Schwachstellen CVE-2018-6797 und CVE-2018-6797 adressieren.
Version 5 (2018-04-26 12:21): Für SUSE Linux Enterprise Desktop und Server 12 SP3 sowie für SUSE CaaS Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'perl' bereit.
Version 6 (2018-04-27 11:54): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'perl' zur Verfügung.
Version 7 (2018-07-17 17:31): Für SUSE Linux Enterprise Server for SAP 12 SP1 und SP2, Server 12 SP3, SP2 LTSS, SP1 LTSS und LTSS sowie für SUSE Linux Enterprise Desktop 12 SP3, für SUSE Enterprise Storage 4, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'perl' bereit, welche die referenzierten Schwachstellen und zusätzlich die Schwachstelle CVE-2018-12015 beheben. Diese Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation beliebiger Dateien.
Version 8 (2018-08-20 17:44): Für SUSE Containter-as-a-Service (Caas)-Platform 3.0 steht ein Sicherheitsupdate für das Paket 'perl' bereit, welches zusätzlich die Schwachstelle CVE-2018-12015 behebt. Diese Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation beliebiger Dateien.
Version 9 (2018-10-19 13:20): SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux
UNIX

Beschreibung:

Mehrere Schwachstellen in Perl ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)- und möglicherweise weiterer Angriffe durch das Auslösen von Pufferüberläufen (Buffer Overflow) und die kontrollierte Manipulation von Speicherinhalten. Die Schwachstellen treten bei der Verarbeitung regulärer Ausdrücke und bei der Umwandlung von Zeichenketten auf, können also, abhängig von der Implementierung des jeweiligen Programms, möglicherweise auch aus der Ferne ausgenutzt werden.

Die Schwachstellen werden vom Hersteller in Perl 5.26.2 behoben, diese Version steht in Kürze offiziell zur Verfügung.

Für OpenBSD 6.1, 6.2 und 6.3 stehen Patches (Errata) als Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Debian behebt diese Schwachstellen mit Backport-Sicherheitsupdates für Debian Stretch (stable) und Jessie (oldstable). Debian Jessie ist nur von CVE-2018-6913 betroffen.

Schwachstellen:

CVE-2018-12015

Schwachstelle in Perl Modul Archive::Tar ermöglicht Directory-Traversal-Angriff

CVE-2018-6797

Schwachstelle in Perl ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6798

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6913