Vulnerability Bulletins |
Múltiples vulnerabilidades en Perl |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: - CVE-2010-2761: Se ha descubierto una vulnerabilidad en Perl. La vulnerabilidad reside en un error en el módulo "Perl CGI". Un atacante remoto podría ejecutar código mediante una petición http especialmente manipulada. - CVE-2010-4410: Se ha descubierto una vulnerabilidad en Perl. La vulnerabilidad reside en un error en el módulo "Perl CGI". Un atacante remoto podría ejecutar código mediante una secuencia de comandos al módulo CGI especialmente manipulada. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2011:0558-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1797-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-2761 CVE-2010-4410 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2011:0558-01) https://rhn.redhat.com/errata/RHSA-2011-0558.html Red Hat Security Advisory (RHSA-2011:1797-01) https://rhn.redhat.com/errata/RHSA-2011-1797.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-23 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:1797-1) | 2011-12-22 |