Thread [Sicherheit] Schwachstelle in Perl 5.10.x bis 5.13.11 (0 answers)
Opened by Dubu at 2011-05-25 23:53

Dubu
 2011-05-25 23:53
#149179 #149179
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image
CVE-2011-1487 - Schwachstelle in Perl

In Perl Version 5.10.x, 5.11.x, 5.12.x bis 5.12.3 und 5.13.x bis 5.13.11
besteht ein Fehler bei der Behandlung von als "tainted" markierte Daten.
Die Funktionen lc(), lcfirst(), uc() und ucfirst() entfernen die
entsprechende Markierung von erhaltenen Eingabedaten. Ein
kontextabhaengiger Angreifer kann bei einer entsprechend programmierten
Anwendung den Taint-Modus mittels praeparierter Eingaben umgehen.


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

View full thread [Sicherheit] Schwachstelle in Perl 5.10.x bis 5.13.11