BDU:2025-04857
Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedo Fedora, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Perl
2024-12-18
Уязвимость функции S_do_trans_invmap() интерпретатора языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных символов в оператор "tr/../../"
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Perl: https://metacpan.org/release/SHAY/perl-5.38.4/changes https://metacpan.org/release/SHAY/perl-5.40.2/changes
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-56406
Для Ubuntu: https://ubuntu.com/security/CVE-2024-56406
Для Fedora: https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PRH3OFK2ILUHCGVB7E5GMUGQURZNXX7D/ https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/PVPSIPNDJETFYJ6ZI2KRJPDC2G3Y3G4Y/ https://lists.fedoraproject.org/archives/list/test-reports@lists.fedoraproject.org/message/CMN4HJNG6LREVQ72FLJ4ZHIRASHTTH35/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет perl до 5.36.0-7+deb12u2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18