СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.01.2012

Уязвимость BDU:2022-02611

Уязвимость BDU:2022-02611

Идентификатор: BDU:2022-02611.

Наименование уязвимости: Уязвимость функции decode_xs интерпретатора языка программирования Perl, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции decode_xs интерпретатора языка программирования Perl связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Canonical Ltd. Ubuntu 12.04 | Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 10 | Операционная система Canonical Ltd. Ubuntu 11.10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 6 | Операционная система Canonical Ltd. Ubuntu 10.04 | Операционная система Canonical Ltd. Ubuntu 8.04 | Операционная система Canonical Ltd. Ubuntu 12.10 | Операционная система Debian GNU/Linux 5 | Прикладное ПО информационных систем encode module до 2.44 | Прикладное ПО информационных систем Perl до 5.15.6 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 4 | Red Hat Enterprise Linux 5 | Red Hat Enterprise Linux 6 | Ubuntu 1204 | Debian GNU/Linux 9 | Debian GNU/Linux 10 | Ubuntu 1110 | Debian GNU/Linux 11 | Debian GNU/Linux 6 | Ubuntu 1004 | Ubuntu 804 | Ubuntu 1210 | Debian GNU/Linux 5 |
Дата выявления: 13.01.2012.
CVSS 2.0: AV:N/AC:H/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению:
Использование рекомендаций:
http://perl5.git.perl.org/perl.git/commitdiff/e46d973584785af1f445c4dedbee4243419cb860#patch5

https://bugzilla.redhat.com/show_bug.cgi?id=731246

http://www.openwall.com/lists/oss-security/2011/08/19/17

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2011-2939.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2011-2939

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-2939.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2011-2939.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://perl5.git.perl.org/perl.git/commitdiff/e46d973584785af1f445c4dedbee4243419cb860#patch5
https://bugzilla.redhat.com/show_bug.cgi?id=731246
http://www.openwall.com/lists/oss-security/2011/08/19/17
http://www.redhat.com/support/errata/RHSA-2011-1424.html
http://www.openwall.com/lists/oss-security/2011/08/18/8
http://secunia.com/advisories/46989
http://www.mandriva.com/security/advisories?name=MDVSA-2012:008
http://secunia.com/advisories/51457
http://www.ubuntu.com/usn/USN-1643-1
http://www.securityfocus.com/bid/49858
http://secunia.com/advisories/46172
http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://secunia.com/advisories/55314
http://search.cpan.org/~flora/perl-5.14.2/pod/perldelta.pod#Encode_decode_xs_n-byte_heap-overflow_(CVE-2011-2939)

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: