Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

Perl 5.8.6 et versions antérieures.

Description

Perl (Practical Extraction and Report Language) est un langage interprété de programmation.
Deux vulnérabilités dans l'interpréteur Perl permettent à un utilisateur mal intentionné d'élever ses privilèges (CAN-2005-0155) et de réaliser un débordement de mémoire (CAN-2005-0156) qui peut conduire à l'exécution de code arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation