Risque
Baisse du niveau de sécurité.
Systèmes affectés
- Safe.pm version 2.06 dans Perl 5.6.1 ;
- Safe.pm version 2.07 dans Perl 5.8.0.
Résumé
Une vulnérabilité a été découverte dans l'une des fonctions du module safe.pm
.
Description
Le module Safe
permet la création de compartiments dans lesquels du code perl peut être évalué sans aucun accès à des variables extérieures.
Une vulnérabilité présente dans l'une des fonctions de ce module ne permet pas de garantir la bonne exécution du code dans ce compartiment.
Solution
Mettre à jour les versions affectées de Perl.
Documentation
- bulletin de sécurité Debian :
http://www.debian.org/security/2002/dsa-208
- bulletin de sécurité Trustix :
http://www.trustix.net/errata/misc/2002/TSL-2002-0087-perl.asc.txt