ГлавнаяБаза уязвимостей БДУ → BDU:2019-00881
7.5критическая

BDU:2019-00881 (CVE-2018-18312)

Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость интерпретатора языка программирования Perl связана с ошибками при обработке регулярных выражений, приводящими к возможности выполнения операции записи за границы буфера памяти при переполнении буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Perl (от 5.28.0 до 5.28.1)Perl (до 5.26.3)Debian GNU/Linux (8)РЕД ОС (до 7.2 Муром)
Способ устранения

Для Perl:

Обновление программного обеспечения до 5.28.1 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://rt.perl.org/Public/Bug/Display.html?id=133423https://nvd.nist.gov/vuln/detail/CVE-2018-18312https://security-tracker.debian.org/tracker/CVE-2018-18312https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена