perl にセキュリティホール
発行日:2011,09,23
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- Perl の "lc" などの大文字小文字の変換処理関数に問題が発見されました。
誤って値の tainted フラグをクリアしており、taint 保護機能が回避される可能性があります。
このセキュリティ更新適用後には taint チェックにより信用できない入力データの安全でない利用が禁じられるため、対応が必要となる perl アプリケーションが発生する可能性があります。
(CVE-2011-1487)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 14756882 5c803e3fa08f16be56833deecdecfadf49bdd267 perl-5.12.3-4vl6.src.rpm 17518635 1bfeb5d9e38fa5ebbe7fda9d81bf0675e5bd1b30 perl-5.12.3-4vl6.i686.rpm 20489 5c56a60bd4e2b8868534b81a9d8b2b3fdbad65fa perl-localdirs-5.12.3-4vl6.i686.rpm 18160450 6870985e6836eccdcbe79fa6800b043e76d17cc9 perl-5.12.3-4vl6.x86_64.rpm 20464 366d4e54acf274d7635f78aaf5f0931f3b92ef96 perl-localdirs-5.12.3-4vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: