Debian-Sicherheitsankündigung

DSA-1556-2 perl -- Heap-Pufferüberlauf

Datum des Berichts:

24. Apr 2008

Betroffene Pakete:

perl

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Debian-Fehlerdatenbank: Fehler 454792.
In Mitres CVE-Verzeichnis: CVE-2008-1927.

Weitere Informationen:

Es wurde entdeckt, dass der Perl-Interpreter einen Pufferüberlauf aufdecken könnte, falls bestimmte reguläre Ausdrücke, die Unicode enthalten, kompiliert werden. Dies passiert auch, falls die betroffenen Zeichen in einer Variablenreferenz, die durch eine Quotierung der Art \Q...\E geschützt sind. Wenn diese Bedingung auftritt, stürzt der Perl-Interpreter in der Regel ab, eine Ausführung beliebigen Codes kann aber nicht ausgeschlossen werden.

Für die Stable-Distribution (Etch) wurde dieses Problem in Version 5.8.8-7etch3 behoben.

Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben sein.

Wir empfehlen Ihnen, Ihre perl-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:: http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3.dsc; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3.diff.gz; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.8.8-7etch3_all.deb; http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.8.8-7etch3_all.deb; http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.8.8-7etch3_all.deb
Alpha:: http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_amd64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_amd64.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_amd64.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_amd64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_amd64.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_arm.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_arm.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_arm.deb
HP Precision:: http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_i386.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_i386.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_mips.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_mips.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/p/perl/libperl5.8_5.8.8-7etch3_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.8.8-7etch3_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.8.8-7etch3_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.8.8-7etch3_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.8.8-7etch3_s390.deb; http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.8.8-7etch3_s390.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein

Um Probleme mit der Website zu melden, schreiben Sie bitte eine E-Mail auf englisch an debian-www@lists.debian.org. Rechtschreibfehler in der deutschen Übersetzung senden Sie bitte an debian-l10n-german@lists.debian.org. Weitere Kontaktinformationen finden Sie auf Debians Kontaktseite.