BDU:2019-00880
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Debian GNU/Linux, Perl, РЕД
2018-05-15
Уязвимость функции Perl_my_setenv ("util.c") интерпретатора языка программирования Pel связана с ошибками при обработке регулярных выражений, влекущими за собой копирование в буфер без проверки размера входных данных и, как следствие, целочисленное переполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Perl: Обновление программного обеспечения до 5.28.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии; Обновление программного обеспечения (пакета perl) до 5.24.1-3+deb9u5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета perl) до 5.20.2-3+deb8u12 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет perl до 5.24.1-3+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186