CB-K20/0546 Update 6
Risikostufe 3
Titel:Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:02.02.2021Software:Open Source Perl < 5.30.3, Gentoo Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-10543, CVE-2020-10878, CVE-2020-12723Bezug:
Beschreibung
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.
Quellen:
- Meldung auf Github vom 2020-06-07
- Gentoo Security Advisory GLSA 202006-03 vom 2020-06-11
- GENTOO Security Advisory GLSA/202006-03 vom 2020-06-15
- SUSE Security Update SUSE-SU-2020:1662-1 vom 2020-06-18
- SUSE Security Update SUSE-SU-2020:1682-1 vom 2020-06-19
- SUSE Security Update SUSE-SU-2020:1682-2 vom 2020-07-07
- Red Hat Security Advisory RHSA-2021:0343 vom 2021-02-02