Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Perl |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: - CVE-2010-2761: Se ha descubierto una vulnerabilidad en Perl. La vulnerabilidad reside en un error en el módulo "Perl CGI". Un atacante remoto podría ejecutar código mediante una petición http especialmente manipulada. - CVE-2010-4410: Se ha descubierto una vulnerabilidad en Perl. La vulnerabilidad reside en un error en el módulo "Perl CGI". Un atacante remoto podría ejecutar código mediante una secuencia de comandos al módulo CGI especialmente manipulada. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0558-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1797-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-2761 CVE-2010-4410 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0558-01) https://rhn.redhat.com/errata/RHSA-2011-0558.html Red Hat Security Advisory (RHSA-2011:1797-01) https://rhn.redhat.com/errata/RHSA-2011-1797.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-05-23 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:1797-1) | 2011-12-22 |