BDU:2020-04039

Novell Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linu

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-01

Официальное описание

Уязвимость интерпретатора языка программирования Perl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Perl: https://github.com/perl/perl5/commit/897d1f7fd515b828e4b198d8b8bef76c6faf03ed

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IN3TTBO5KSGWE5IRIKDJ5JSQRH7ANNXE/

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00044.html

Для Debian: Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html

Для ОС ОН «Стрелец»: Обновление программного обеспечения perl до версии 5.24.1-3+osnova5

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей