Debian Security Advisory

DSA-2267-1 perl -- sobrepaso de restricción

Fecha del reporte:

01 Jul 2011

Paquetes afectados:

perl

Vulnerable:

Sí

Referencias en la base de datos de Seguridad:

En el sistema de rastreo de fallos de Debian: Bug 631529.
En el diccionario CVE de Mitre: CVE-2010-1447.

Más información:

Se descubrió que el módulo Safe de Perl - un módulo para compilar y
ejecutar código en compartimientos restringidos - pudo ser sobrepasado.

Por favor observe que es sabido que esta actualización romperá Petal, un motor de plantillas
basado en XML (incluido en Debian 6.0/Squeeze en el paquete libpetal-perl,
por favor vea bug #582805 para más detalles). Aún no hay una solución disponible.
Si usted utiliza Petal, debe considerar mantenerse en alguna versión anterior de Perl.

Para la antigua distribución estable (lenny), este problema se ha resuelto en
la versión 5.10.0-19lenny5.

Para la distribución estable (squeeze), este problema se ha resuelto en
la versión 5.10.1-17squeeze2.

Para la distribución inestable (sid), este problema se ha resuelto en
la versión 5.12.3-1.

Recomendamos que actualice sus paquetes de perl.

Original (en inglés): http://www.debian.org/security/2011/dsa-2267