Risque
Déni de service à distance.
Systèmes affectés
- Perl 5.8.7 ;
- Perl 5.9.2.
Résumé
Une vulnérabilité présente dans Perl permet à un utilisateur distant de provoquer un déni de service.
Description
Une erreur de type chaîne de format présente dans une fonction de l'interpréteur de commandes Perl permet à un utilisateur distant mal intentionné de provoquer l'arrêt inopiné de cet interpréteur et par extension l'arrêt de l'application qui l'utilise. Cette vulnérabilité peut être exploitée par le biais d'une chaîne de caractères malicieusement construite passée en paramètre à l'application vulnérable.
Solution
Se référer au bulletin de l'éditeur pour l'obtention de correctifs (cf. Documentation).
Documentation
- Site de Perl :
http://www.perl.org
- Bulletin de sécurité Ubuntu #USN-222-1 :
http://www.ubuntulinux.org/support/documentation/usn/usn-222-1
- Bulletin de sécurité Gentoo GLSA 200512-01 du 07 décembre 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200512-01.xml
- Bulletin de sécurité de l'US-CERT VU#948385 :
http://www.kb.cert.org/vuls/id/948385
- Bulletin de sécurité de l'US-CERT VU#946969 :
http://www.kb.cert.org/vuls/id/946969
- Bulletin de sécurité Mandriva MDKSA-2005:225 du 08 décembre 2005 :
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:225
- Bulletin de sécurité SUSE SUSE-SA:2005:071 du 20 décembre 2005 :
http://www.novell.com/linux/security/advisories/2005_71_perl.html
- Bulletin de sécurité RedHat RHSA-2005:880 du 20 décembre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-880.html
- Bulletin de sécurité RedHat RHSA-2005:881 du 20 décembre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-881.html
- Bulletin de sécurité Debian DSA-943 du 16 janvier 2006 :
http://www.debian.org/security/2006/dsa-943
- Bulletin de sécurité Sun Solaris #102192 du 28 février 2006 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102192-1
- Référence CVE CAN-2005-3962 :
https://www.cve.org/CVERecord?id=CAN-2005-3962
