perl にセキュリティーホール

発行日:2013,10,17
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
Perl に複数の問題が発見されました。

Perl Digest モジュールに問題が発見されました。
新しいコンストラクタを介し,任意のコマンドの実行を行える可能性があります。
(CVE-2011-3597)

perl の 'x' 文字列繰り返し演算子の扱いに問題が発見されました。
ヒープバッファオーバーランを引き起こし、任意のコードの実行を許す可能性があります。
(CVE-2012-5195)

CGI モジュール(CGI.pm)に問題が発見されました。
Set-Cookie および P3P ヘッダ中の改行 (LF) 文字を適切にエスケープしていません。
(CVE-2012-5526)

perl の Locale::Maketext の実装に問題が発見されました。
変換文字列が受け渡されるアプリケーションへの巧妙に細工された入力を介して、任意のコマンドを実行される可能性があります。
(CVE-2012-6329)

perl のハッシュ再構築に問題が発見されました。
メモリを使い果たすことによる DoS 攻撃を許す可能性があります。
(CVE-2013-1667)

当修正は VineLinux 6.2 に含まれております。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 14763110 8006ce1317114e83590bd3b184e57d44ee49c1cc perl-5.12.3-9vl6.src.rpm

 17511696 7bc19c5b83283c3ef14802c513830133970f517a perl-5.12.3-9vl6.i686.rpm
    21210 093e9fbdbcdc78c22d44702008dfb37af2c5807a perl-localdirs-5.12.3-9vl6.i686.rpm

 18158906 aa2c37ab38b2a8652ae6f68649946602dc7575c4 perl-5.12.3-9vl6.x86_64.rpm
    21177 d9ff7cc738c08f3012a0120096fbd3bc9c904cc3 perl-localdirs-5.12.3-9vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: