Opened by barney at Gestern 13:38
User since
2008-08-31
231 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2008-08-31
231 Artikel
BenutzerIn
Das relevante Docker Image ist https://hub.docker.com/layers/library/perl/5.40-sl... .
In dem Image sind zwei Perl-Installationen. Im Debian-System-Perl ist das CVE anscheinend gepatched. Benutzt wird aber das Perl das im Image zusätzlich installiert ist, das hat AFAIK keine zusätzlichen Security Patches.
Interessanterweise gilt das CVE-2026-3381 auch nicht für Perl 5.40, obwohl dort eine alte Version von Compress::Raw::Zlib verbaut ist.
In dem Image sind zwei Perl-Installationen. Im Debian-System-Perl ist das CVE anscheinend gepatched. Benutzt wird aber das Perl das im Image zusätzlich installiert ist, das hat AFAIK keine zusätzlichen Security Patches.
Interessanterweise gilt das CVE-2026-3381 auch nicht für Perl 5.40, obwohl dort eine alte Version von Compress::Raw::Zlib verbaut ist.