[4806] | 1 | <date> |
---|
| 2 | 2011,09,23 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | perl にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.2/i386, 5.2/ppc, 5.2/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4410 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4411 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1487 |
---|
| 15 | |
---|
| 16 | <info> |
---|
| 17 | perl の CGI.pm に問題が発見されました。<br/> |
---|
| 18 | リモートの攻撃者が HTTP response splitting 攻撃を実行できる可能性があります。<br/> |
---|
| 19 | (CVE-2010-2761, 4410, 4411)<br/> |
---|
| 20 | <br/> |
---|
| 21 | Perl の "lc" などの大文字小文字の変換処理関数に問題が発見されました。<br/> |
---|
| 22 | 誤って値の tainted フラグをクリアしており、taint 保護機能が回避される可能性があります。<br/> |
---|
| 23 | <br/> |
---|
| 24 | このセキュリティ更新適用後には taint チェックにより信用できない入力データの安全でない利用が禁じられるため、対応が必要となる perl アプリケーションが発生する可能性があります。<br/> |
---|
| 25 | (CVE-2011-1487)<br/> |
---|
| 26 | |
---|
| 27 | <directory> |
---|
| 28 | Vine-5.2/updates/RPMS/i386 |
---|
| 29 | Vine-5.2/updates/RPMS/ppc |
---|
| 30 | Vine-5.2/updates/RPMS/x86_64 |
---|
| 31 | |
---|
| 32 | <update> |
---|
| 33 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 34 | 15483814 9313ac276d4780b79eed288c33524902e2e9fc8e perl-5.10.0-10vl5.src.rpm |
---|
| 35 | |
---|
| 36 | 17046439 d5cd9a6f6a7c2d424b8f8c772e64a623fe7cf77f perl-5.10.0-10vl5.i386.rpm |
---|
| 37 | 18910 56bfc08aec5eca655f8fc625c19903f2db032833 perl-localdirs-5.10.0-10vl5.i386.rpm |
---|
| 38 | 17435028 93d7baced245bc13f3e70867285d779467741d21 perl-5.10.0-10vl5.ppc.rpm |
---|
| 39 | 18847 aa95804ab48e2e356cab433eb06aea8b6ea654d0 perl-localdirs-5.10.0-10vl5.ppc.rpm |
---|
| 40 | 17715078 1cbb9acb5d3d327edf5d3bd7788bd927d10fbe9a perl-5.10.0-10vl5.x86_64.rpm |
---|
| 41 | 18879 2745b97b3aafe91566b7d59d8ea6dcb96ddf8815 perl-localdirs-5.10.0-10vl5.x86_64.rpm |
---|