BDU:2023-08229

ООО «Ред Софт», Canonical Ltd., АО «ИВК», ООО «НЦПР», Сообщество свободного программного обеспечения АЛЬТ СП 10, Ubuntu, Debian GNU/Linux, Perl, РЕД ОС, МСВСфера

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-25

Официальное описание

Уязвимость языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Perl: https://perldoc.perl.org/perl5362delta https://github.com/Perl/perl5/commit/12c313ce49b36160a7ca2e9b07ad5bd92ee4a010 https://github.com/Perl/perl5/commit/7047915eef37fccd93e7cd985c29fe6be54650b6 https://github.com/Perl/perl5/commit/92a9eb3d0d52ec7655c1beb29999a5a5219be664

Для Debian: https://security-tracker.debian.org/tracker/CVE-2023-47038

Для Ubuntu: https://ubuntu.com/security/notices/USN-6517-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2228?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей