perl にセキュリティホール

発行日:2011,09,23
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
Perl の "lc" などの大文字小文字の変換処理関数に問題が発見されました。
誤って値の tainted フラグをクリアしており、taint 保護機能が回避される可能性があります。

このセキュリティ更新適用後には taint チェックにより信用できない入力データの安全でない利用が禁じられるため、対応が必要となる perl アプリケーションが発生する可能性があります。
(CVE-2011-1487)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 14756882 5c803e3fa08f16be56833deecdecfadf49bdd267 perl-5.12.3-4vl6.src.rpm

 17518635 1bfeb5d9e38fa5ebbe7fda9d81bf0675e5bd1b30 perl-5.12.3-4vl6.i686.rpm
    20489 5c56a60bd4e2b8868534b81a9d8b2b3fdbad65fa perl-localdirs-5.12.3-4vl6.i686.rpm
 18160450 6870985e6836eccdcbe79fa6800b043e76d17cc9 perl-5.12.3-4vl6.x86_64.rpm
    20464 366d4e54acf274d7635f78aaf5f0931f3b92ef96 perl-localdirs-5.12.3-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: