BDU:2020-04040
Novell Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО «НТЦ Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linu
2020-06-01
Уязвимость параметра PL_regkind[OP(n)] == NOTHING интерпретатора языка программирования Perl связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Perl: https://github.com/perl/perl5/commit/0a320d753fe7fca03df259a4dfd8e641e51edaa8 https://github.com/perl/perl5/commit/3295b48defa0f8570114877b063fe546dd348b3c
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00044.html
Для Astra Linux: Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html
Для ОС ОН «Стрелец»: Обновление программного обеспечения perl до версии 5.24.1-3+osnova5
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2716