openSUSE セキュリティ更新:perl(openSUSE-SU-2010:0519-1)

high Nessus プラグイン ID 48372

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

攻撃者がこのような安全な実行を打ち破ることができた場合、perl の Safe.pm モジュールは 2 つの問題の影響を受けました。(CVE-2010-1447、CVE-2010-1168)

この更新ではこの問題が修正されています。以下のバグも修正されました:

- tell コーナーケースを修正 [bnc#596167]

- regex メモリリークを修正 [bnc#557636]

- /usr/include/linux で h2ph も実行 [bnc#603840]

- バックポート h2ph に 5.12.0 からの修正を含める [bnc#601242]

- スレッド化したアプリで regexp を使用している場合でのセグメンテーション違反を修正 [bnc#588338]

- Fcntl によるクラッシュを回避するための POSIX モジュールに対する Upstream の修正をバックポート [bnc#446098]、[bnc#515948]

- ISA アサーションの失敗に対する Upstream の修正をバックポート [bnc#528423]

- perl-doc から perl に unicode ファイルを移動(移動しないと一部の perl モジュールが動作しない)

ソリューション

影響を受ける perl パッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=446098

https://bugzilla.novell.com/show_bug.cgi?id=515948

https://bugzilla.novell.com/show_bug.cgi?id=528423

https://bugzilla.novell.com/show_bug.cgi?id=557636

https://bugzilla.novell.com/show_bug.cgi?id=588338

https://bugzilla.novell.com/show_bug.cgi?id=596167

https://bugzilla.novell.com/show_bug.cgi?id=601242

https://bugzilla.novell.com/show_bug.cgi?id=603840

https://bugzilla.novell.com/show_bug.cgi?id=605918

https://bugzilla.novell.com/show_bug.cgi?id=605928

https://lists.opensuse.org/opensuse-updates/2010-08/msg00043.html

プラグインの詳細

深刻度: High

ID: 48372

ファイル名: suse_11_1_perl-100730.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2010/8/19

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.5

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:perl, p-cpe:/a:novell:opensuse:perl-32bit, p-cpe:/a:novell:opensuse:perl-base, p-cpe:/a:novell:opensuse:perl-base-32bit, cpe:/o:novell:opensuse:11.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2010/7/30

参照情報

CVE: CVE-2010-1168, CVE-2010-1447