Vulnerability Bulletins |
Múltiples vulnerabilidades en módulo de seguridad de Perl |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Perl <= 5.10.0 PostgreSQL 7.4 < 7.4.29 PostgreSQL 8.0 < 8.0.25 PostgreSQL 8.1 < 8.1.21 PostgreSQL 8.2 < 8.2.17 PostgreSQL 8.3 < 8.3.11 PostgreSQL 8.4 < 8.4.4 PostgreSQL 9.0 Beta < 9.0 Beta 2 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Perl 5.10.0 y versiones anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2010-1168: La vulnerabilidad reside en un error en el manejo de código devuelto por llamadas implícitas a métodos, dentro del módulo de seguridad "Safe.pm". Un atacante podría saltar restricciones de seguridad mediante un fichero script escrito en Perl especialmente diseñado. - CVE-2010-1447: La vulnerabilidad reside en un error en el manejo de código devuelto por llamadas al módulo de seguridad "Safe.pm", desde subrutinas externas. Un atacante podría saltar restricciones de seguridad mediante un fichero script escrito en Perl especialmente diseñado, |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0457-1) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3 Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2010:0458-2) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Debian (DSA-2267-1) Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 5.10.0-19lenny5. Para la distribución estable (squeeze), este problema se ha corregido en la versión 5.10.1-17squeeze2. Para la distribución inestable (sid), este problema se ha corregido en la versión 5.12.3-1. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-1168 CVE-2010-1447 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0457-1) https://rhn.redhat.com/errata/RHSA-2010-0457.html Red Hat Security Advisory (RHSA-2010:0458-2) https://rhn.redhat.com/errata/RHSA-2010-0458.html SUSE Security Advisory (SUSE-SR:2010:016) http://www.novell.com/linux/security/advisories/2010_16_sr.html Debian Security Advisory (DSA-2267-1) http://lists.debian.org/debian-security-announce/2011/msg00138.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido, aviso emitido por Red Hat (RHSA-2010:0458-2) | 2010-06-08 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2010:016) | 2010-09-14 |
| 1.2 | Aviso emitido por Debian (DSA-2267-1) | 2011-07-04 |