Kurzinfo CB-K16/0330 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Perl: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 03.03.2016
Software: Perl
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2381
Bezug: Debian Security Advisory DSA-3501-1
Beschreibung

Perl ist eine interpretierte Skriptsprache. Die freie Software ist plattformunabhängig.

Ein entfernter, nicht authentifizierter Angreifer kann mit einer speziell präparierten Anwendungsumgebung den Hauptsicherheitsmechanismus 'Taint-Check' von Perl umgehen und in der Folge Informationen ausspähen oder weitere Angriffe durchführen. Debian stellt Sicherheitsupdates für die Distributionen Debian Jessie (stable) und Wheezy (oldstable) bereit. Update: Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete perl-5.20.3-329.fc22 und perl-5.22.1-351.fc23 im Status 'testing' zur Verfügung.

  1. Debian Security Advisory DSA-3501-1

  2. Fedora Security Update FEDORA-2016-1fb63e3bf3 (Fedora 22, Perl)

  3. Fedora Security Update FEDORA-2016-5d4fc5ecc9 (Fedora 23, Perl)

  4. Schwachstelle CVE-2016-2381 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.