Debian Security Advisory

DSA-2265-1 perl -- no se propaga la bandera de adulteramiento o corrupción

Fecha del reporte:

20 Jun 2011

Paquetes afectados:

perl

Vulnerable:

Sí

Referencias en la base de datos de Seguridad:

En el sistema de rastreo de fallas: Bug 622817.
En el diccionario CVE de Mitre: CVE-2011-1487.

Más información:

Mark Martinec descubrió que Perl incorrectamente quita la bandera de adulteramiento o corrupción
en aquéllos valores devueltos por funciones de conversión de MAYÚS/minús como lc. Esto
puede hacer manifiestas vulnerabilidades preexistentes en aplicaciones que usen estas
funciones mientras procesan entrada de datos no confiables. Hasta este momento no se tiene
conocimiento de aplicaciones específicas. Dichas aplicaciones cesarán de funcionar
cuando esta actualización de seguridad se aplique debido a que las comprobaciones de
adulteramiento o corrupción están diseñadas para prevenir el uso inseguro de la introducción
de datos no confiables.

Para la antigua distribución estable (lenny), este problema se ha resuelto
en la versión 5.10.0-19lenny4.

Para la distribución estable (squeeze), este problema se ha resuelto
en la versión 5.10.1-17squeeze1.

Para la distribución de pruebas (wheezy) y la distribución inestable (sid),
este problema se ha resuelto en la versión 5.10.1-20.

Recomendamos que actualice sus paquetes de perl.

Original (en inglés): http://www.debian.org/security/2011/dsa-2265