Уязвимость модуля Encode.pm интерпретатора языка программирования Perl связана с некорректной обработкой пути поиска.Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, внедрить произвольный код и повысить свои привилегии
Использование рекомендаций
Для p5-encode:
https://github.com/Perl/perl5/commit/c1a937fef07c061600a0078f4cb53fe9c2136bb9
https://github.com/dankogai/p5-encode/commit/527e482dc70b035d0df4f8c77a00d81f8d775c74
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5NDGQSGMEZ75FJGBKNYC75OTO7TF7XHB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6KOZYD7BH2DNIAEZ2ZL4PJ4QUVQI6Y33/
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-36
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-36770
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2471
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 9.3 — высокая опасность |