Összefoglaló
A Perl két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- A “File::Glob::bsd_glob()” függvényben hiba lép fel a GLOB_ALTDIRFUNC jelző (flag) kezelésekor, amit kihasználva hibás hozzáférés (access violation) okozható és tetszőleges kód futtatható.
- Az Encode “decode_xs()” függvényének hibája kihasználható egy halom túlcsordulás okozására, speciálisan erre a célra készített bemenettel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cpansearch.perl.org
SECUNIA 46172
CVE-2011-2728 - NVD CVE-2011-2728
CVE-2011-2939 - NVD CVE-2011-2939