Исходное сообщение
"Уязвимости в интерпретаторе Perl, связанные с обработкой пер..." Отправлено opennews, 03-Дек-18 11:34
Сформирован (https://www.nntp.perl.org/group/perl.perl5.porters/2018/11/m...) корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная уязвимость (https://rt.perl.org/Public/Bug/Display.html?id=133204) (CVE-2018-18311 (https://security-tracker.debian.org/tracker/CVE-2018-18311)). Проблема позволяет инициировать целочисленное переполнение, которое в дальнейшем приводит к переполнению буфера, при присвоении переменной окружения очень большого значения (более 4 Гигабайт). Уязвимости подвержены приложения на языке Perl, которые выставляют переменные окружения через хэш %ENV с использованием в них значений на основе передаваемых пользователем данных. Проблема вызвана переполнением 32-разрялдного счётчика размера строки в функции Perl_my_setenv. Кроме того, в обновлении Perl 5.28.1 устранены три уязвимости в обработчике регулярных выражений (regcomp.c), которые могут привести к переполнению буфера: CVE-2018-18312 (https://security-tracker.debian.org/tracker/CVE-2018-18312) (reg_node (https://rt.perl.org/Public/Bug/Display.html?id=133423)), CVE-2018-18313 (https://security-tracker.debian.org/tracker/CVE-2018-18313) (S_grok_bslash_N (https://rt.perl.org/Public/Bug/Display.html?id=133192)) и CVE-2018-18314 (https://security-tracker.debian.org/tracker/CVE-2018-18314) (S_regatom (https://rt.perl.org/Public/Bug/Display.html?id=131649)). Уязвимости могут использоваться для атаки на приложения, в которых при построении регулярных выражений (непосредственно внутри regex) используются непроверенные внешние данные. URL: https://www.nntp.perl.org/group/perl.perl5.porters/2018/11/m... Новость: https://www.opennet.ru/opennews/art.shtml?num=49702