Fedora 12:perl-5.10.0-91.fc12(2010-11340)

high Nessus プラグイン ID 48324

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

- 2010 年 7 月 21 日(水)Marcela Maslaova <mmaslano at redhat.com> - 4:5.10.0-91

- CVE-2010-1168 perl Safe:オブジェクト参照による意図された制限のバイパス

- CVE-2010-1447 perl:コンパートメント内のサブルーチンへの参照が外部から呼び出される場合の、安全な制限のバイパス

- 576824 RT#73814 - unpack() は、スカラーコンテキストを正しく処理していませんでした

- 解決:rhbz#588269、rhbz#576508

- 2010 年 7 月 9 日(金)Petr Pisar <ppisar at redhat.com> - 4:5.10.0-90

- Digest::SHA の要件を perl-CPAN および perl-CPANPLUS に追加します(バグ #612563)

- 2010 年 7 月 7 日(水)Petr Pisar <ppisar at redhat.com> - 4:5.10.0-89

- perl-5.10.0-Encode-err.patch パッチを適用できるように修正します

- Archive::Tar を 1.62 にアップグレードすることにより、抽出に失敗した場合での不正なリターンコードを修正します(バグ #607687)

- 2010 年 3 月 17 日(水)Marcela Maslaova <mmaslano at redhat.com> - 4:5.10.0-88

- リビルドします、たとえば koji のビルドに Patch62 がありません

- 2009 年 12 月 1 日(火)Stepan Kasal <skasal at redhat.com> - 4:5.10.0-87

- patch-update-Compress-Raw-Zlib.patch を修正します(Zlib.pm はパッチ対象ではありませんでした)

- Compress::Raw::Zlib を 2.023 に更新します

- IO::Compress::Base および IO::Compress::Zlib を 2.015 に更新します(#542645)

- 2009 年 11 月 30 日(月)Marcela Maslaova <mmaslano at redhat.com> - 4:5.10.0-86

- 542645 IO-Compress-Base を更新します

- 2009 年 11 月 24 日(火)Stepan Kasal <skasal at redhat.com> - 4:5.10.0-85

- perl-5.10.0-spamassassin.patch を取り消します(#528572)

- 2009 年 10 月 1 日(木)Chris Weyl <cweyl at alumni.drew.edu> - 4:5.10.0-84

- /perl(UNIVERSAL)/d; /perl(DB)/d を perl_default_filter auto-provides フィルター処理に追加します

- 2009 年 10 月 1 日(木)Stepan Kasal <skasal at redhat.com> - 4:5.10.0-83

- Storable を 2.21 に更新します

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける perl パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=576508

https://bugzilla.redhat.com/show_bug.cgi?id=588269

http://www.nessus.org/u?0a1b13b6

プラグインの詳細

深刻度: High

ID: 48324

ファイル名: fedora_2010-11340.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/8/14

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 6.3

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:perl, cpe:/o:fedoraproject:fedora:12

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/7/23

参照情報

CVE: CVE-2010-1168, CVE-2010-1447

BID: 40302, 40305

FEDORA: 2010-11340