Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3873-1 perl

Debians sikkerhedsbulletin

DSA-3873-1 perl -- sikkerhedsopdatering

Rapporteret den:

5. jun 2017

Berørte pakker:

perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 863870.
I Mitres CVE-ordbog: CVE-2017-6512.

Yderligere oplysninger:

cPanel Security Team rapporterede om en time of check to time of use-kapløbstilstandsfejl (TOCTTOU, tjektidspunkt til brugstidspunkt) i File::Path, et kernemodul fra Perl til oprettelse eller fjernelse af mappetræer. En angriber kunne drage nytte af fejlen til at opsætte tilstanden på en angriber-valgt fil en angriber-valgt værdi.

I den stabile distribution (jessie), er dette problem rettet i version 5.20.2-3+deb8u7.

I den kommende stabile distribution (stretch), er dette problem rettet i version 5.24.1-3.

I den ustabile distribution (sid), er dette problem rettet i version 5.24.1-3.

Vi anbefaler at du opgraderer dine perl-pakker.