Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en módulo de seguridad de Perl |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Perl <= 5.10.0 PostgreSQL 7.4 < 7.4.29 PostgreSQL 8.0 < 8.0.25 PostgreSQL 8.1 < 8.1.21 PostgreSQL 8.2 < 8.2.17 PostgreSQL 8.3 < 8.3.11 PostgreSQL 8.4 < 8.4.4 PostgreSQL 9.0 Beta < 9.0 Beta 2 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Perl 5.10.0 y versiones anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2010-1168: La vulnerabilidad reside en un error en el manejo de código devuelto por llamadas implícitas a métodos, dentro del módulo de seguridad "Safe.pm". Un atacante podría saltar restricciones de seguridad mediante un fichero script escrito en Perl especialmente diseñado. - CVE-2010-1447: La vulnerabilidad reside en un error en el manejo de código devuelto por llamadas al módulo de seguridad "Safe.pm", desde subrutinas externas. Un atacante podría saltar restricciones de seguridad mediante un fichero script escrito en Perl especialmente diseñado, |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0457-1) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3 Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2010:0458-2) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Debian (DSA-2267-1) Para la antigua distribución estable (lenny), este problema se ha corregido en la versión 5.10.0-19lenny5. Para la distribución estable (squeeze), este problema se ha corregido en la versión 5.10.1-17squeeze2. Para la distribución inestable (sid), este problema se ha corregido en la versión 5.12.3-1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-1168 CVE-2010-1447 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2010:0457-1) https://rhn.redhat.com/errata/RHSA-2010-0457.html Red Hat Security Advisory (RHSA-2010:0458-2) https://rhn.redhat.com/errata/RHSA-2010-0458.html SUSE Security Advisory (SUSE-SR:2010:016) http://www.novell.com/linux/security/advisories/2010_16_sr.html Debian Security Advisory (DSA-2267-1) http://lists.debian.org/debian-security-announce/2011/msg00138.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido, aviso emitido por Red Hat (RHSA-2010:0458-2) | 2010-06-08 |
1.1 | Aviso emitido por Suse (SUSE-SR:2010:016) | 2010-09-14 |
1.2 | Aviso emitido por Debian (DSA-2267-1) | 2011-07-04 |