Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-700-2 jan 15, 2009perl regressionhttps: / / launchpad.net/bugs/315991 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta os seguintes Ubuntu releases: Ubuntu 8,04 LTSThis consultoria também se aplica às versões correspondentes do ofKubuntu, Edubuntu, e Xubuntu.The problema pode ser corrigido por atualizar seu sistema para thefollowing pacote versões: Ubuntu 8,04 LTS: perl 5.8.8-12ubuntu0.4In geral, uma atualização do sistema padrão é suficiente para efeito thenecessary changes.Details seguir: USN-700-1 fixado em vulnerabilidades Perl. Devido a problemas com a construir Ubuntu8.04, alguns Perl . ph arquivos estavam faltando a partir do resultado update.This atualização corrige o problema. Pedimos desculpas pela inconvenience.Original consultivo detalhes: Jonathan Smith descobriu que o Archive:: Tar Perl módulo não manipula corretamente links simbólicos quando extrair arquivos. Se um usuário ou sistema automatizado foram aliciadas para abrir um arquivo especialmente criados alcatrão, um atacante remoto poderia escrever sobre-arbitrária arquivos. (CVE-2007-4829) Tavis Ormandy e Will descobriu que Drewry Perl não manipula corretamente utf8 determinados caracteres em expressões regulares. Se um usuário ou sistema automatizado foram enganadas especialmente criados para usar uma expressão, um atacante remoto poderá falhar o pedido, levando a uma negação de serviço. Ubuntu 8/10 não foi afetado por esse problema. (CVE-2008-1927) A condição foi descoberto no Arquivo:: Caminho Perl do módulo rmtree função. Se um invasor local correram com êxito um outro usuário da chamada de rmtree, poderiam criar arbitrária setuid binaries. Ubuntu 6.06 e 8,10, não foram afetadas por esse problema. (CVE-2008-5302) A condição foi descoberto no Arquivo:: Caminho Perl do módulo rmtree função. Se um invasor local correram com êxito um outro usuário da chamada de rmtree, poderiam apagar ficheiros arbitrários. Ubuntu 6.06 não foi afetado por esse problema. (CVE-2008-5303)





Leia mais ...