Mandriva Linux セキュリティアドバイザリ： perl （MDVSA-2015:136）

low Nessus プラグイン ID 82389

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの perl パッケージにより、セキュリティの脆弱性が修正されます：

5.20.1 以前の Perl で使用される 2.154 より前の Data::Dumper の Dumper メソッドにより、コンテキスト依存の攻撃者が、多数のネスト化された配列参照のある配列参照を介してサービス拒否（スタックの消費とクラッシュ）を引き起こす可能性があります。これにより、多数の再帰呼び出しが DD_dump 関数に対して発生します（CVE-2014-4330）。

また、perl で提供される Text::Wrap のバージョンには、ヒットされないはずのコードパスが発生する可能性があるバグが含まれています。これは、Bugzilla などの他のソフトウェアでのクラッシュにつながる可能性があります。

Perl にバンドルされている Text::Wrap モジュールはパッチが提供されており、Perl にバンドルされている Data::Dumper モジュールが更新され、これらの問題が修正されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0406.html

プラグインの詳細

深刻度: Low

ID: 82389

ファイル名: mandriva_MDVSA-2015-136.nasl

バージョン: 1.4

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2015/3/30

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:perl, p-cpe:/a:mandriva:linux:perl-base, p-cpe:/a:mandriva:linux:perl-devel, p-cpe:/a:mandriva:linux:perl-doc, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/29

参照情報

CVE: CVE-2014-4330

MDVSA: 2015:136