SuSE 11/11.1 セキュリティ更新:Perl(SAT パッチ番号 2833 / 2834)

high Nessus プラグイン ID 50956

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

perl Safe.pm モジュールは 2 つの問題の影響を受けており、攻撃者がこうした安全化された実行をかいくぐる恐れがあります(CVE-2010-1447 / CVE-2010-1168)。
この更新ではこの問題が修正されています。

また、次のバグも修正します:

- tell コーナーケースを修正 [bnc#596167]

- regex メモリリークを修正 [bnc#557636]

- /usr/include/linux で h2ph も実行 [bnc#603840]

- バックポート h2ph に 5.12.0 からの修正を含める [bnc#601242]

- スレッド化したアプリで regexp を使用している場合でのセグメンテーション違反を修正 [bnc#588338]

- Fcntl によるクラッシュを回避するための POSIX モジュールに対する Upstream の修正をバックポート [bnc#446098]、[bnc#515948]

- ISA アサーションの失敗に対する Upstream の修正をバックポート [bnc#528423]

- perl-doc から perl に unicode ファイルを移動(移動しないと一部の perl モジュールが動作しない)

ソリューション

必要に応じて、SAT パッチ番号 2833 / 2834 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=446098

https://bugzilla.novell.com/show_bug.cgi?id=515948

https://bugzilla.novell.com/show_bug.cgi?id=528423

https://bugzilla.novell.com/show_bug.cgi?id=557636

https://bugzilla.novell.com/show_bug.cgi?id=588338

https://bugzilla.novell.com/show_bug.cgi?id=596167

https://bugzilla.novell.com/show_bug.cgi?id=601242

https://bugzilla.novell.com/show_bug.cgi?id=603840

https://bugzilla.novell.com/show_bug.cgi?id=605918

https://bugzilla.novell.com/show_bug.cgi?id=605928

http://support.novell.com/security/cve/CVE-2010-1168.html

http://support.novell.com/security/cve/CVE-2010-1447.html

プラグインの詳細

深刻度: High

ID: 50956

ファイル名: suse_11_perl-100730.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2010/12/2

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 8.5

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:perl, p-cpe:/a:novell:suse_linux:11:perl-32bit, p-cpe:/a:novell:suse_linux:11:perl-base, p-cpe:/a:novell:suse_linux:11:perl-doc, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/7/30

参照情報

CVE: CVE-2010-1168, CVE-2010-1447