Confira !!
Vários problemas de segurança foram corrigidos no Perl.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4602-1
26 de outubro de 2020
vulnerabilidades perl
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Perl.
Descrição do software:
- perl: Extração Prática e Linguagem de Relatório
Detalhes:
ManhND descobriu que o Perl manipulava incorretamente certos
expressões. Em ambientes onde as expressões regulares não confiáveis são
avaliado, um invasor remoto poderia usar esse problema para fazer com que o Perl
travar, resultando em negação de serviço ou possivelmente executar
código. (CVE-2020-10543)
Hugo van der Sanden e Slaven Rezic descobriram que Perl incorretamente
tratou de certas expressões regulares. Em ambientes onde não são confiáveis
expressões regulares são avaliadas, um invasor remoto poderia usar
esse problema faz com que o Perl falhe, resultando em negação de serviço, ou
possivelmente execute código arbitrário. (CVE-2020-10878)
Sergey Aleynikov descobriu que Perl lidou incorretamente com certos
expressões. Em ambientes onde as expressões regulares não confiáveis são
avaliado, um invasor remoto poderia usar esse problema para fazer com que o Perl
travar, resultando em negação de serviço ou possivelmente executar
código. (CVE-2020-12723)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
perl 5.30.0-9ubuntu0.2
Ubuntu 18.04 LTS:
perl 5.26.1-6ubuntu0.5
Ubuntu 16.04 LTS:
perl 5.22.1-9ubuntu0.9
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4602-1
CVE-2020-10543, CVE-2020-10878, CVE-2020-12723
Informações do pacote:
https://launchpad.net/ubuntu/+source/perl/5.30.0-9ubuntu0.2
https://launchpad.net/ubuntu/+source/perl/5.26.1-6ubuntu0.5
https://launchpad.net/ubuntu/+source/perl/5.22.1-9ubuntu0.9
Até a próxima !!
Nenhum comentário:
Postar um comentário