<date>
2011,09,23

<title>
perl にセキュリティホール

<target>
5.2/i386, 5.2/ppc, 5.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1487

<info>
perl の CGI.pm に問題が発見されました。<br/>
リモートの攻撃者が HTTP response splitting 攻撃を実行できる可能性があります。<br/>
(CVE-2010-2761, 4410, 4411)<br/>
<br/>
Perl の "lc" などの大文字小文字の変換処理関数に問題が発見されました。<br/>
誤って値の tainted フラグをクリアしており、taint 保護機能が回避される可能性があります。<br/>
<br/>
このセキュリティ更新適用後には taint チェックにより信用できない入力データの安全でない利用が禁じられるため、対応が必要となる perl アプリケーションが発生する可能性があります。<br/>
(CVE-2011-1487)<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/ppc
Vine-5.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 15483814 9313ac276d4780b79eed288c33524902e2e9fc8e perl-5.10.0-10vl5.src.rpm

 17046439 d5cd9a6f6a7c2d424b8f8c772e64a623fe7cf77f perl-5.10.0-10vl5.i386.rpm
    18910 56bfc08aec5eca655f8fc625c19903f2db032833 perl-localdirs-5.10.0-10vl5.i386.rpm
 17435028 93d7baced245bc13f3e70867285d779467741d21 perl-5.10.0-10vl5.ppc.rpm
    18847 aa95804ab48e2e356cab433eb06aea8b6ea654d0 perl-localdirs-5.10.0-10vl5.ppc.rpm
 17715078 1cbb9acb5d3d327edf5d3bd7788bd927d10fbe9a perl-5.10.0-10vl5.x86_64.rpm
    18879 2745b97b3aafe91566b7d59d8ea6dcb96ddf8815 perl-localdirs-5.10.0-10vl5.x86_64.rpm