ГлавнаяБаза уязвимостей БДУ → BDU:2023-01642
7.8высокая

BDU:2023-01642 (CVE-2011-4116)

Уязвимость функции _is_safe() языка программирования Perl, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2023-03-28
Описание

Уязвимость функции _is_safe() языка программирования Perl связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Perl (до 5.32.1)
Способ устранения

Для Perl:
использование рекомендаций производителя: https://github.com/endpointlabs/VulnerableDotNetCore3Project/issues/94

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2011-4116

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://thread.gmane.org/gmane.comp.security.oss.general/6174/focus=6177https://github.com/endpointlabs/VulnerableDotNetCore3Project/issues/94https://github.com/Perl-Toolchain-Gang/File-Temp/issues/14https://nvd.nist.gov/vuln/detail/CVE-2011-4116https://rt.cpan.org/Public/Bug/Display.html?id=69106https://security-tracker.debian.org/tracker/CVE-2011-4116https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Проверьте безопасность своего сайта и почты → Полная проверка домена