source: projects/web/trunk/errata/5x/20110923-1.dat @ 4806

Revision 4806, 1.8 KB checked in by iwamoto, 13 years ago (diff)

20110923-1.dat: perl
Line 
1<date>
22011,09,23
3
4<title>
5perl にセキュリティホール
6
7<target>
85.2/i386, 5.2/ppc, 5.2/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4410
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4411
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1487
15
16<info>
17perl の CGI.pm に問題が発見されました。<br/>
18リモートの攻撃者が HTTP response splitting 攻撃を実行できる可能性があります。<br/>
19(CVE-2010-2761, 4410, 4411)<br/>
20<br/>
21Perl の "lc" などの大文字小文字の変換処理関数に問題が発見されました。<br/>
22誤って値の tainted フラグをクリアしており、taint 保護機能が回避される可能性があります。<br/>
23<br/>
24このセキュリティ更新適用後には taint チェックにより信用できない入力データの安全でない利用が禁じられるため、対応が必要となる perl アプリケーションが発生する可能性があります。<br/>
25(CVE-2011-1487)<br/>
26
27<directory>
28Vine-5.2/updates/RPMS/i386
29Vine-5.2/updates/RPMS/ppc
30Vine-5.2/updates/RPMS/x86_64
31
32<update>
33 [ size ] [ SHA1 checksum ]                        [ file name ]
34 15483814 9313ac276d4780b79eed288c33524902e2e9fc8e perl-5.10.0-10vl5.src.rpm
35
36 17046439 d5cd9a6f6a7c2d424b8f8c772e64a623fe7cf77f perl-5.10.0-10vl5.i386.rpm
37    18910 56bfc08aec5eca655f8fc625c19903f2db032833 perl-localdirs-5.10.0-10vl5.i386.rpm
38 17435028 93d7baced245bc13f3e70867285d779467741d21 perl-5.10.0-10vl5.ppc.rpm
39    18847 aa95804ab48e2e356cab433eb06aea8b6ea654d0 perl-localdirs-5.10.0-10vl5.ppc.rpm
40 17715078 1cbb9acb5d3d327edf5d3bd7788bd927d10fbe9a perl-5.10.0-10vl5.x86_64.rpm
41    18879 2745b97b3aafe91566b7d59d8ea6dcb96ddf8815 perl-localdirs-5.10.0-10vl5.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.