Sigurnosni propusti unutar programskog paketa Perl

Otkriveno je nekoliko sigurnosnih propusta u radu programskog paketa Perl. Radi se o interpreteru za objektno orijentiran skriptni jezik Perl, često korišten za administratorske poslove i web programiranje.

Spomenuti propusti zahvaćaju više dijelova navedenog prevoditelja, a uglavnom su posljedica nepravilnog rukovanja određenim programskim strukturama prilikom implementacije određenih funkcija. Potencijalni napadač može
iskoristiti situaciju za zaobilaženje raznih sigurnosnih ograničenja i brisanje/mijenjanje proizvoljnih datoteka i direktorija.

Za točne detalje o pojedinim propustima savjetuje se pogledati izvornu preporuku.

Propusti imaju oznake: CVE-2008-5302, CVE-2008-5303 i DSA-1678-1.

Propusti su ispravljeni u Debianovom paketu perl verzije 5.8.8-7etch5 za Debian Etch.

Novi paket za Debian možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ovaj paket:

  • apt-get update
  • apt-get -y install perl

Više o tome na:
http://www.debian.org/security/2008/dsa-1678

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2008-12-08 08:55 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet