2020-1156: Perl: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-03 13:21)

Neues Advisory

Version 2 (2020-06-19 12:33)

Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5, für SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3 sowie für SUSE OpenStack Cloud 7, 8 und Crowbar 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'perl' bereit.

Version 3 (2020-06-19 18:43)

Für die SUSE Linux Enterprise Produktvarianten Server 15 for SAP, 15 LTSS, Module for Packagehub Subpackages 15 SP2, Module for Development Tools 15 SP1 und 15 SP2, Module for Basesystem 15 SP1 und 15 SP2, High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'perl' bereit.

Version 4 (2020-06-23 11:04)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'perl' bereit.

Version 5 (2020-07-08 11:33)

Für SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP1 steht ein Sicherheitsupdate für 'perl' zur Behebung der Schwachstellen und eines weiteren, nicht sicherheitsrelevanten Fehlers bereit.

Version 6 (2021-02-03 09:50)

Für Red Hat Enterprise Linux Server, Workstation, Desktop und for Scientific Computing 7 (x86_64) sowie Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'perl' bereit, um die Schwachstellen zu beheben.

Version 7 (2021-03-18 09:11)

Für Red Hat Enterprise Linux 7.6 Extended Update Support stehen Sicherheitsupdates für 'perl' bereit, um die Schwachstelle zu beheben.

Version 8 (2021-03-30 14:17)

Für Red Hat Enterprise Linux Server 7.7 AUS und TUS, Red Hat Enterprise Linux EUS Compute Node 7.7 und Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7 stehen Sicherheitsupdates für 'perl' zur Behebung der Schwachstellen zur Verfügung.

Version 9 (2021-04-21 11:19)

Für Red Hat Enterprise Linux 7.4 Extended Update Support stehen Sicherheitsupdates für 'perl' bereit, um die Schwachstellen zu beheben.

Version 10 (2021-05-19 14:11)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'perl' zur Behebung der Schwachstellen CVE-2020-10543 und CVE-2020-10878 bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 zur Verfügung gestellt.

Version 11 (2021-05-20 19:01)

Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für 'perl' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in Perl ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes.

Für Fedora 31 und 32 stehen die Pakete 'perl-5.30.3-452.fc31' und 'perl-5.30.3-453.fc32' im Status 'testing' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-10543

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10878

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12723

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.