ГлавнаяБаза уязвимостей БДУ → BDU:2016-02231
5средняя

BDU:2016-02231

Уязвимость интерпретатора Perl, позволяющая нарушителю внедрить произвольный код
Опубликовано: 2016-11-03
Описание

Уязвимость функций lc, lcfirst, uc, ucfirst интерпретатора Perl связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитные механизмы и внедрить произвольный код из-за ошибок, связанных с неприменением атрибута taint для недоверенных данных

Затрагиваемое ПО и версии
Perl (5.10.0, 5.11.0)Perl (от 5.12.0 до 5.12.3 включительно)Perl (от 5.13.0 до 5.13.11 включительно)
Способ устранения

Использование рекомендаций:
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99
http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=692898http://perl5.git.perl.org/perl.git/commit/539689e74a3bcb04d29e4cd9396de91a81045b99http://openwall.com/lists/oss-security/2011/04/04/35http://openwall.com/lists/oss-security/2011/04/01/3https://bugzilla.redhat.com/show_bug.cgi?id=692844http://xforce.iss.net/xforce/xfdb/66528http://www.securityfocus.com/bid/47124http://www.mandriva.com/security/advisories?name=MDVSA-2011:091
Проверьте безопасность своего сайта и почты → Полная проверка домена