CVE-2011-3597 - Schwachstelle in Digest.pm (Perl 5.8)
In dem Perl-Modul Digest, "Digest->new()", werden Eingaben nicht
vollstaendig bereinigt und geprueft bevor sie an die Funktion eval()
uebergeben werden. Dies fuehrt dazu, dass ein Angreifer diese
Schwachstelle ausnutzen kann, um schlimmstenfalls beliebigen Code
einzuschleusen und zur Ausfuehrung zu bringen.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Betroffen ist Digest.pm vor Version 1.17.
Siehe auch:
https://bugzilla.redhat.com/show_bug.cgi?id=743010
https://secunia.com/advisories/46279/
Last edited: 2011-11-07 10:50:15 +0100 (CET)