Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 juin 2008

N° CERTA-2008-AVI-327

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Perl

Gestion du document

Référence	CERTA-2008-AVI-327
Titre	Vulnérabilité dans Perl
Date de la première version	20 juin 2008
Date de la dernière version	20 juin 2008
Source(s)	Rapport d'erreur Perl n˚48156

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Perl 5.8.8.

Résumé

Une vulnérabilité affectant Perl permet à une personne malveillante d'effectuer un déni de service à distance.

Description

Une vulnérabilité dans Perl permet à une personne malveillante d'effectuer un déni de service à distance via une expression régulière spécialement conçue contenant des caractères au format UTF-8.

Solution

Se référer au bulletin de sécurité de l'éditeur de la distribution pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1556 du 24 avril 2008 :

http://www.debian.org/security/2008/dsa-1556

Bulletin de sécurité Gentoo GLSA-200805-17 du 20 mai 2008 :

http://www.gentoo.org/security/en/glsa/glsa-200805-17.xml

Bulletin de sécurité RedHat RHSA-2008:0532 du 17 juin 2008 :

http://rhn.redhat.com/errata/RHSA-2008-0532.html

Rapport d'erreur Perl n˚ 48156 :

http://rt.perl.org/rt3/Public/Bug/Display.html?id=48156

Référence CVE CVE-2008-1927

https://www.cve.org/CVERecord?id=CVE-2008-1927

Gestion détaillée du document

le 20 juin 2008: version initiale.