ГлавнаяБаза уязвимостей БДУ → BDU:2022-02638
7.5высокая

BDU:2022-02638

Уязвимость функции хеширования интерпретатора языка программирования Perl, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость функции хеширования интерпретатора языка программирования Perl связана с ошибками управления ресурсами. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызывать отказ в обслуживании (потребление памяти и сбой) с помощью созданного хэш-ключа.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (12.04)Debian GNU/Linux (9)Debian GNU/Linux (10)Ubuntu (11.10)Debian GNU/Linux (11)Debian GNU/Linux (6)Ubuntu (10.04)Perl (до 5.16.2 включительно)Ubuntu (8.04)Ubuntu (12.10)
Способ устранения

Использование рекомендаций
Для Perl:
http://perl5.git.perl.org/perl.git/commitdiff/6e79fe5
http://perl5.git.perl.org/perl.git/commitdiff/9d83adc
http://perl5.git.perl.org/perl.git/commitdiff/d59e31f

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2013-1667.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2013-1667

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-1667

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/58311http://perl5.git.perl.org/perl.git/commitdiff/d59e31fhttp://perl5.git.perl.org/perl.git/commitdiff/9d83adchttp://www.nntp.perl.org/group/perl.perl5.porters/2013/03/msg199755.htmlhttp://www.debian.org/security/2013/dsa-2641http://secunia.com/advisories/52499http://secunia.com/advisories/52472https://bugzilla.redhat.com/show_bug.cgi?id=912276
Проверьте безопасность своего сайта и почты → Полная проверка домена