1 | <date> |
---|
2 | 2011,09,23 |
---|
3 | |
---|
4 | <title> |
---|
5 | perl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.2/i386, 5.2/ppc, 5.2/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4410 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4411 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1487 |
---|
15 | |
---|
16 | <info> |
---|
17 | perl の CGI.pm に問題が発見されました。<br/> |
---|
18 | リモートの攻撃者が HTTP response splitting 攻撃を実行できる可能性があります。<br/> |
---|
19 | (CVE-2010-2761, 4410, 4411)<br/> |
---|
20 | <br/> |
---|
21 | Perl の "lc" などの大文字小文字の変換処理関数に問題が発見されました。<br/> |
---|
22 | 誤って値の tainted フラグをクリアしており、taint 保護機能が回避される可能性があります。<br/> |
---|
23 | <br/> |
---|
24 | このセキュリティ更新適用後には taint チェックにより信用できない入力データの安全でない利用が禁じられるため、対応が必要となる perl アプリケーションが発生する可能性があります。<br/> |
---|
25 | (CVE-2011-1487)<br/> |
---|
26 | |
---|
27 | <directory> |
---|
28 | Vine-5.2/updates/RPMS/i386 |
---|
29 | Vine-5.2/updates/RPMS/ppc |
---|
30 | Vine-5.2/updates/RPMS/x86_64 |
---|
31 | |
---|
32 | <update> |
---|
33 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
34 | 15483814 9313ac276d4780b79eed288c33524902e2e9fc8e perl-5.10.0-10vl5.src.rpm |
---|
35 | |
---|
36 | 17046439 d5cd9a6f6a7c2d424b8f8c772e64a623fe7cf77f perl-5.10.0-10vl5.i386.rpm |
---|
37 | 18910 56bfc08aec5eca655f8fc625c19903f2db032833 perl-localdirs-5.10.0-10vl5.i386.rpm |
---|
38 | 17435028 93d7baced245bc13f3e70867285d779467741d21 perl-5.10.0-10vl5.ppc.rpm |
---|
39 | 18847 aa95804ab48e2e356cab433eb06aea8b6ea654d0 perl-localdirs-5.10.0-10vl5.ppc.rpm |
---|
40 | 17715078 1cbb9acb5d3d327edf5d3bd7788bd927d10fbe9a perl-5.10.0-10vl5.x86_64.rpm |
---|
41 | 18879 2745b97b3aafe91566b7d59d8ea6dcb96ddf8815 perl-localdirs-5.10.0-10vl5.x86_64.rpm |
---|