Информация по безопасности / 2017 / Информация о безопасности -- DSA-3873-1 perl

Рекомендация Debian по безопасности

DSA-3873-1 perl -- обновление безопасности

Дата сообщения:

05.06.2017

Затронутые пакеты:

perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 863870.
В каталоге Mitre CVE: CVE-2017-6512.

Более подробная информация:

Команда безопасности cPanel сообщила о состоянии гонки между временем проверки и временем использования (TOCTTOU) в File::Path, базовом модуле языка Perl для создания и удаления деревьев каталогов. Злоумышленник может использовать эту уязвимость для установки режима доступа для выбранного злоумышленником файла в выбранное злоумышленником значение.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.20.2-3+deb8u7.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 5.24.1-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.24.1-3.

Рекомендуется обновить пакеты perl.