Kurzinfo CB-K16/0335

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Perl: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Datum: 02.03.2016
Software: Perl
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2013-7422, CVE-2014-4330, CVE-2016-2381
Bezug: Ubuntu Security Notice USN-2916-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Perl ist eine interpretierte Skriptsprache. Die freie Software ist plattformunabhängig.

Zwei Schwachstellen in Perl ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten oder das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff. Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 Sicherheitsupdates für das Paket 'perl' bereit, um diese Schwachstellen zu beheben.

  1. Schwachstelle CVE-2014-4330 (NVD)

  2. Schwachstelle CVE-2013-7422 (NVD)

  3. Ubuntu Security Notice USN-2916-1

  4. Schwachstelle CVE-2016-2381 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.