Risque

Baisse du niveau de sécurité.

Systèmes affectés

  • Safe.pm version 2.06 dans Perl 5.6.1 ;
  • Safe.pm version 2.07 dans Perl 5.8.0.

Résumé

Une vulnérabilité a été découverte dans l'une des fonctions du module safe.pm.

Description

Le module Safe permet la création de compartiments dans lesquels du code perl peut être évalué sans aucun accès à des variables extérieures.

Une vulnérabilité présente dans l'une des fonctions de ce module ne permet pas de garantir la bonne exécution du code dans ce compartiment.

Solution

Mettre à jour les versions affectées de Perl.

Documentation