Otkriveno je nekoliko sigurnosnih propusta u radu programskog paketa Perl. Radi se o interpreteru za objektno orijentiran skriptni jezik Perl, često korišten za administratorske poslove i web programiranje.

Spomenuti propusti zahvaćaju više dijelova navedenog prevoditelja, a uglavnom su posljedica nepravilnog rukovanja određenim programskim strukturama prilikom implementacije određenih funkcija. Potencijalni napadač može
iskoristiti situaciju za zaobilaženje raznih sigurnosnih ograničenja i brisanje/mijenjanje proizvoljnih datoteka i direktorija.

Za točne detalje o pojedinim propustima savjetuje se pogledati izvornu preporuku.

Propusti imaju oznake: CVE-2008-5302, CVE-2008-5303 i DSA-1678-1.

Propusti su ispravljeni u Debianovom paketu perl verzije 5.8.8-7etch5 za Debian Etch.

Novi paket za Debian možete instalirati na uobičajeni način:

• apt-get update
• apt-get upgrade

Ako želite instalirati samo ovaj paket:

• apt-get update
• apt-get -y install perl

Više o tome na:
http://www.debian.org/security/2008/dsa-1678 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]