Уязвимость реализации функции S_study_chunk интерпретатора языка программирования Perl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Perl:
https://github.com/perl/perl5/commit/66bbb51b93253a3f87d11c2695cfb7bdb782184a
Для Fedora :
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IN3TTBO5KSGWE5IRIKDJ5JSQRH7ANNXE/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00044.html
Для Debian:
Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии
Или использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4602-1
https://usn.ubuntu.com/usn/usn-4602-2
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2020-12723
Для ОС ОН «Стрелец»:
Обновление программного обеспечения perl до версии 5.24.1-3+osnova5
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 5 — высокая опасность |