BDU:2020-04041

Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного прог Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-01

Официальное описание

Уязвимость реализации функции S_study_chunk интерпретатора языка программирования Perl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Perl: https://github.com/perl/perl5/commit/66bbb51b93253a3f87d11c2695cfb7bdb782184a

Для Fedora : https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IN3TTBO5KSGWE5IRIKDJ5JSQRH7ANNXE/

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00044.html

Для Debian: Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета perl) до 5.28.1-6+deb10u1 или более поздней версии Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для Ubuntu: https://usn.ubuntu.com/usn/usn-4602-1 https://usn.ubuntu.com/usn/usn-4602-2

Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2020-12723

Для ОС ОН «Стрелец»: Обновление программного обеспечения perl до версии 5.24.1-3+osnova5

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей