[Sicherheit] Schwachstelle in Perl 5.10.x bis 5.13.11 (Fragen zu Perl-Modulen) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Fragen zu Perl-Modulen

2024-05-18 13:38:21
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
1 Benutzer online
4 Gäste

[thread]16354[/thread]

submit to reddit

[Sicherheit] Schwachstelle in Perl 5.10.x bis 5.13.11

Tags: perl5 Sicherheit Schwachstellen Taint Ähnliche Threads

Leser: 20

Articles: hide open all | hide show old branches

Dubu

2011-05-25 23:53

User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

CVE-2011-1487 - Schwachstelle in Perl

In Perl Version 5.10.x, 5.11.x, 5.12.x bis 5.12.3 und 5.13.x bis 5.13.11
besteht ein Fehler bei der Behandlung von als "tainted" markierte Daten.
Die Funktionen lc(), lcfirst(), uc() und ucfirst() entfernen die
entsprechende Markierung von erhaltenen Eingabedaten. Ein
kontextabhaengiger Angreifer kann bei einer entsprechend programmierten
Anwendung den Taint-Modus mittels praeparierter Eingaben umgehen.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

View all threads created 2011-05-25 23:53.