ГлавнаяБаза уязвимостей БДУ → BDU:2025-04857
6.1высокая

BDU:2025-04857 (CVE-2024-56406)

Уязвимость функции S_do_trans_invmap() интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-23
Описание

Уязвимость функции S_do_trans_invmap() интерпретатора языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных символов в оператор "tr/../../"

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)АЛЬТ СП 10Fedora (40)Fedora (41)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Fedora (42)Perl (до 5.40.2)Perl (до 5.38.4)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Perl:
https://metacpan.org/release/SHAY/perl-5.38.4/changes
https://metacpan.org/release/SHAY/perl-5.40.2/changes

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56406

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56406

Для Fedora:
https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PRH3OFK2ILUHCGVB7E5GMUGQURZNXX7D/
https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PVPSIPNDJETFYJ6ZI2KRJPDC2G3Y3G4Y/
https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/CMN4HJNG6LREVQ72FLJ4ZHIRASHTTH35/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет perl до 5.36.0-7+deb12u2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет perl до 5.36.0-7+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет perl до 5.36.0-7+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения perl до версии 5.36.0-7+deb12u3.osnova3u1

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://metacpan.org/release/SHAY/perl-5.38.4/changeshttps://metacpan.org/release/SHAY/perl-5.40.2/changeshttps://security-tracker.debian.org/tracker/CVE-2024-56406https://ubuntu.com/security/CVE-2024-56406https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PRH3OFK2ILUHCGVB7E5GMUGQURZNXX7D/https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PVPSIPNDJETFYJ6ZI2KRJPDC2G3Y3G4Y/https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/CMN4HJNG6LREVQ72FLJ4ZHIRASHTTH35/https://www.openwall.com/lists/oss-security/2025/04/13/3
Проверьте безопасность своего сайта и почты → Полная проверка домена