ГлавнаяБаза уязвимостей БДУ → BDU:2020-04040
9высокая

BDU:2020-04040 (CVE-2020-10878)

Уязвимость параметра PL_regkind[OP(n)] == NOTHING интерпретатора языка программирования Perl, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-08-26
Описание

Уязвимость параметра PL_regkind[OP(n)] == NOTHING интерпретатора языка программирования Perl связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Communications Billing and Revenue Management (12.0.0.3.0)Perl (до 5.30.3)Communications Billing and Revenue Management (12.0.0.2.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Perl:
https://github.com/perl/perl5/commit/0a320d753fe7fca03df259a4dfd8e641e51edaa8
https://github.com/perl/perl5/commit/3295b48defa0f8570114877b063fe546dd348b3c

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IN3TTBO5KSGWE5IRIKDJ5JSQRH7ANNXE/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00044.html

Для Astra Linux:
Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии
Или использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения perl до версии 5.24.1-3+osnova5

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2716

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00044.htmlhttps://github.com/Perl/perl5/blob/blead/pod/perl5303delta.podhttps://github.com/perl/perl5/commit/0a320d753fe7fca03df259a4dfd8e641e51edaa8https://github.com/perl/perl5/commit/3295b48defa0f8570114877b063fe546dd348b3chttps://github.com/Perl/perl5/compare/v5.30.2...v5.30.3https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IN3TTBO5KSGWE5IRIKDJ5JSQRH7ANNXE/https://nvd.nist.gov/vuln/detail/CVE-2020-10878https://security.gentoo.org/glsa/202006-03
Проверьте безопасность своего сайта и почты → Полная проверка домена