Kurzinfo CB-K16/0045

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Perl: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 12.01.2016
Software: Perl >= 5.20
Plattform: Debian Linux 8.2 Jessie, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8607
Bezug: Debian Security Advisory DSA-3441-1
Beschreibung

Perl ist eine interpretierte Skriptsprache. Die freie Software ist plattformunabhängig.

Es existiert eine Schwachstelle in Perls 'PathTools' ab Version 3.47, die mit Perl ab Version 5.20 ausgeliefert werden. Ein entfernter, nicht authentifizierter Angreifer kann den Hauptsicherheitsmechanismus von Perl ('Taint') umgehen, wodurch weitere Angriffe möglich werden. Debian stellt für die Distribution Jessie (stable) Sicherheitsupdates bereit. Für die Distributionen Fedora 22 und 23 stehen die Pakete perl-PathTools-3.47-312.fc22 und perl-PathTools-3.60-2.fc23 im Status 'testing' als Sicherheitsupdates bereit.

  1. Debian Security Advisory DSA-3441-1

  2. Fedora Security Update FEDORA-2016-4ca904238f (Fedora 22)

  3. Fedora Security Update FEDORA-2016-69e506e02d (Fedora 23)

  4. Schwachstelle CVE-2015-8607 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.