ГлавнаяБаза уязвимостей БДУ → BDU:2023-08229
7.5высокая

BDU:2023-08229 (CVE-2023-47038)

Уязвимость языка программирования Perl, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-11-29
Описание

Уязвимость языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04)Ubuntu (23.04)АЛЬТ СП 10Ubuntu (23.10)Perl (от 5.30.0 до 5.38.0 включительно)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Perl:
https://perldoc.perl.org/perl5362delta
https://github.com/Perl/perl5/commit/12c313ce49b36160a7ca2e9b07ad5bd92ee4a010
https://github.com/Perl/perl5/commit/7047915eef37fccd93e7cd985c29fe6be54650b6
https://github.com/Perl/perl5/commit/92a9eb3d0d52ec7655c1beb29999a5a5219be664

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2023-47038

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6517-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2228?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения perl до версии 5.36.0-7+deb12u3.osnova3u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://perldoc.perl.org/perl5362deltahttps://github.com/Perl/perl5/commit/12c313ce49b36160a7ca2e9b07ad5bd92ee4a010https://github.com/Perl/perl5/commit/7047915eef37fccd93e7cd985c29fe6be54650b6https://github.com/Perl/perl5/commit/92a9eb3d0d52ec7655c1beb29999a5a5219be664https://vuldb.com/ru/?id.246144https://vulners.com/debiancve/DEBIANCVE:CVE-2023-47038https://ubuntu.com/security/CVE-2023-47038https://ubuntu.com/security/notices/USN-6517-1
Проверьте безопасность своего сайта и почты → Полная проверка домена