Уязвимость функции Perl_my_setenv ("util.c") интерпретатора языка программирования Pel связана с ошибками при обработке регулярных выражений, влекущими за собой копирование в буфер без проверки размера входных данных и, как следствие, целочисленное переполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Для Perl:
Обновление программного обеспечения до 5.28.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии;
Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 7.5 — критическая опасность |