ГлавнаяБаза уязвимостей БДУ → BDU:2018-00023
4.3средняя

BDU:2018-00023 (CVE-2017-6512)

Уязвимость функций rmtree и remove_tree модуля File-Path интерпретатора Perl, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2018-01-12
Описание

Уязвимость функций rmtree и remove_tree модуля File-Path интерпретатора Perl вызвана ошибками синхронизации при использовании общего ресурса (состояние гонки между временем проверки и временем использования). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Perl (до 2.13)
Способ устранения

Для Perl:
обновление программного обеспечения до версии 2.13 или более поздней версии

Для Astra Linux:
обновление программного обеспечения до 5.20.2-3+deb8u7 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-6512https://www.debian.org/security/2017/dsa-3873.ru.htmlhttp://cpansearch.perl.org/src/JKEENAN/File-Path-2.13/Changeshttp://security.cucumberlinux.com/security/details.php?id=153http://www.debian.org/security/2017/dsa-3873http://www.securityfocus.com/bid/99180http://www.securitytracker.com/id/1038610https://rt.cpan.org/Ticket/Display.html?id=121951
Проверьте безопасность своего сайта и почты → Полная проверка домена