СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.08.2016

Уязвимость BDU:2022-02560

Уязвимость BDU:2022-02560

Идентификатор: BDU:2022-02560.

Наименование уязвимости: Уязвимость модулей интерпретатора языка программирования Perl , связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость модулей из массива включённого каталога («@INC») интерпретатора языка программирования Perl связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью троянской вирусной программы
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Fedora Project Fedora 28 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Debian GNU/Linux 8 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 7 | Операционная система Debian GNU/Linux 11 | Прикладное ПО информационных систем Perl до 5.22.3-RC2 | Прикладное ПО информационных систем Perl до 5.24.1-RC2 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.5 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Fedora 28 | OpenSUSE Leap 150 | Debian GNU/Linux 8 | Debian GNU/Linux 10 | Debian GNU/Linux 7 | Debian GNU/Linux 11 | ОСОН ОСнова Оnyx до 25 |
Дата выявления: 02.08.2016.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Perl:
Обновление до версий 5.22.3-RC2 или 5.24.1-RC2 и выше

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-1238

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2016-1238

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-1238

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения spamassassin до версии 3.4.2-1+deb10u3.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-1238.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.nntp.perl.org/group/perl.perl5.porters/2016/07/msg238271.html
http://www.securitytracker.com/id/1036440
http://perl5.git.perl.org/perl.git/commit/cee96d52c39b1e7b36e1c62d38bcd8d86e9a41ab
https://rt.perl.org/Public/Bug/Display.html?id=127834
http://www.securityfocus.com/bid/92136
http://www.debian.org/security/2016/dsa-3628
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05240731
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DOFRQWJRP2NQJEYEWOMECVW3HAMD5SYN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZBNQH3DMI7HDELJAZ4TFJJANHXOEDWH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2FBQOCV3GBAN2EYZUM3CFDJ4ECA3GZOK/
https://security.gentoo.org/glsa/201701-75
https://lists.apache.org/thread.html/7f6a16bc0fd0fd5e67c7fd95bd655069a2ac7d1f88e42d3c853e601c@%3Cannounce.apache.org%3E
https://lists.debian.org/debian-lts-announce/2018/11/msg00016.html
https://security.gentoo.org/glsa/201812-07
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00002.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: