Csomag: perl, perl-5.004, perl-5.005
Sebezhetőség: hibás safe rész
Probléma típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2002-1323
Egy biztonsági lyukat találtak a Safe.pm-ben, amit a perl minden verziója használ. A Safe kiterjesztési modul lehetővé teszi a perl kódban olyan részek létrehozását amit egy új névtérben értékel ki és a kód amit ebben a névtérben értékel ki nem hivatkozhat a névtéren kívüli változókra. Habár amikor a Safe részt már használtuk nincs garancia arra, hogy az továbbra is biztonságos, mert van rá mód, hogy a kód amit a Safe részen belül végrehajtott, módosítsa a működési maszkját. Így azon programok amelyek csak egyszer használják a Safe részt nem érintettek ebben a hibában.A problémák javítva vannak az 5.6.1-8.2 verzióban, az aktuális stabil terjesztésben (woody), illetve az 5.004.05-6.2 és az 5.005.03-7.2 verzióban a régi stabil terjesztésben (potato), és a 5.8.0-14 verzióban az instabil terjesztésben (sid).
Javasoljuk a Perl csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.