Risque

  • Déni de service à distance

Systèmes affectés

  • Perl 5.8.7 ;
  • Perl 5.9.2.

Résumé

Une vulnérabilité présente dans Perl permet à un utilisateur distant de provoquer un déni de service.

Description

Une erreur de type chaîne de format présente dans une fonction de l'interpréteur de commandes Perl permet à un utilisateur distant mal intentionné de provoquer l'arrêt inopiné de cet interpréteur et par extension l'arrêt de l'application qui l'utilise. Cette vulnérabilité peut être exploitée par le biais d'une chaîne de caractères malicieusement construite passée en paramètre à l'application vulnérable.

Solution

Se référer au bulletin de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation