CVE-2026-3381 Compress::Raw::Zlib (Allgemeines zu Perl)

[thread]21712[/thread]

CVE-2026-3381 Compress::Raw::Zlib

Tags: perl5 CVE Compress::Raw::Zlib Ähnliche Threads

Leser: 3

Articles: hide open all | hide show old branches

+3 replies
barney

Heute 13:38

User since
2008-08-31
231 Artikel
BenutzerIn

Hallo,

für das dual live Modul Compress::Raw::Zlib gibt es ein CVE, siehe https://metacpan.org/release/PMQS/Compress-Raw-Zli.... Das CVE ist in 2.220 gelöst. In den letzten Perl-Versionen ist aber 2.213 verbaut. Weiß jemand ob es Pläne gibt dazu eine Perl Maintainance Version herauszugeben? Im p5p Archiv habe ich dazu nichts gesehen.
- +2 replies
- GwenDragon
  
  Heute 14:19
  User since
  2005-01-17
  14927 Artikel
  Admin1
  Windows StrawberryPerl 5.36
  
  Code: (dl )
  
  1 2
  
  cpan> i /Compress::Raw::Z/ Module < Compress::Raw::Zlib (PMQS/Compress-Raw-Zlib-2.222.tar.gz)
  
  Mal sehen, was mein Linux so sagt.
  Das Perl-Package selbst is 2.204-1, ist aber nicht installiert bei mir.
  Ist auch gefixt laut https://security-tracker.debian.org/tracker/CVE-20....
  
  Welches Linux hast du?
  Last edited: 2026-03-13 14:34:37 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - barney
    
    Heute 17:47
    
    User since
    2008-08-31
    231 Artikel
    BenutzerIn
    
    Das relevante Docker Image ist https://hub.docker.com/layers/library/perl/5.40-sl... .
    
    In dem Image sind zwei Perl-Installationen. Im Debian-System-Perl ist das CVE anscheinend gepatched. Benutzt wird aber das Perl das im Image zusätzlich installiert ist, das hat AFAIK keine zusätzlichen Security Patches.
    
    Interessanterweise gilt das CVE-2026-3381 auch nicht für Perl 5.40, obwohl dort eine alte Version von Compress::Raw::Zlib verbaut ist.

View all threads created Heute 13:38.