Уязвимость функции S_do_trans_invmap() интерпретатора языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных символов в оператор "tr/../../"
Использование рекомендаций:
Для Perl:
https://metacpan.org/release/SHAY/perl-5.38.4/changes
https://metacpan.org/release/SHAY/perl-5.40.2/changes
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56406
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56406
Для Fedora:
https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PRH3OFK2ILUHCGVB7E5GMUGQURZNXX7D/
https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PVPSIPNDJETFYJ6ZI2KRJPDC2G3Y3G4Y/
https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/CMN4HJNG6LREVQ72FLJ4ZHIRASHTTH35/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет perl до 5.36.0-7+deb12u2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет perl до 5.36.0-7+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет perl до 5.36.0-7+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения perl до версии 5.36.0-7+deb12u3.osnova3u1
| Балл | 6.1 — высокая опасность |