ГлавнаяБаза уязвимостей БДУ → BDU:2022-02626
7.5высокая

BDU:2022-02626 (CVE-2012-6329)

Уязвимость функции _compile интерпретатора языка программирования Perl , позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2022-04-27
Описание

Уязвимость функции _compile интерпретатора языка программирования Perl связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (12.04)Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (6)Ubuntu (10.04)Perl (до 5.17.7)Ubuntu (12.10)
Способ устранения

Использование рекомендаций:
http://perl5.git.perl.org/perl.git/commit/1735f6f53ca19f99c6e9e39496c486af323ba6a8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-6329.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2012-6329

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-6329

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://perl5.git.perl.org/perl.git/commit/1735f6f53ca19f99c6e9e39496c486af323ba6a8http://sourceforge.net/mailarchive/message.php?msg_id=30219695http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=695224http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2012-6329http://perl5.git.perl.org/perl.git/blob/HEAD:/pod/perl5177delta.podhttp://openwall.com/lists/oss-security/2012/12/11/4http://code.activestate.com/lists/perl5-porters/187763/http://code.activestate.com/lists/perl5-porters/187746/
Проверьте безопасность своего сайта и почты → Полная проверка домена