Opened by Dubu at 2011-05-25 23:53
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
CVE-2011-1487 - Schwachstelle in Perl
In Perl Version 5.10.x, 5.11.x, 5.12.x bis 5.12.3 und 5.13.x bis 5.13.11
besteht ein Fehler bei der Behandlung von als "tainted" markierte Daten.
Die Funktionen lc(), lcfirst(), uc() und ucfirst() entfernen die
entsprechende Markierung von erhaltenen Eingabedaten. Ein
kontextabhaengiger Angreifer kann bei einer entsprechend programmierten
Anwendung den Taint-Modus mittels praeparierter Eingaben umgehen.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
In Perl Version 5.10.x, 5.11.x, 5.12.x bis 5.12.3 und 5.13.x bis 5.13.11
besteht ein Fehler bei der Behandlung von als "tainted" markierte Daten.
Die Funktionen lc(), lcfirst(), uc() und ucfirst() entfernen die
entsprechende Markierung von erhaltenen Eingabedaten. Ein
kontextabhaengiger Angreifer kann bei einer entsprechend programmierten
Anwendung den Taint-Modus mittels praeparierter Eingaben umgehen.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.