检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Debian DSA-2265-1：perl - 缺少受感染标记传播

medium Nessus 插件 ID 55280

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

Mark Martinec 发现，Perl 未正确清除“lc”等大小写函数返回的值之受感染标记。若应用程序在处理不受信任输入的同时使用这些函数，这可能会泄露应用程序中预先存在的漏洞。目前无已知的此类应用程序。应用此安全更新时这类应用程序会停止运作，因为感染检查是设计用来防止这种不安全的不受信任输入数据使用方式。

解决方案

升级 perl 程序包。

对于旧稳定发行版本 (lenny)，已在版本 5.100+19lenny4 中解决此问题。

对于稳定发行版本 (squeeze)，已在版本 5.10.1-17squeeze1 中修复此问题。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622817

https://packages.debian.org/source/squeeze/perl

https://www.debian.org/security/2011/dsa-2265

插件详情

严重性: Medium

ID: 55280

文件名: debian_DSA-2265.nasl

版本: 1.12

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2011/6/21

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:perl, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/6/20

参考资料信息

CVE: CVE-2011-1487

BID: 47124

DSA: 2265