Уязвимость интерпретатора языка программирования Perl связана с ошибками при обработке регулярных выражений, приводящими к возможности выполнения операции чтения за границами буфера памяти при переполнении буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации из памяти процесса
Для Perl:
Обновление программного обеспечения до 5.26.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 6.4 — критическая опасность |