Vulnérabilité dans Perl

Gestion du document

Référence	CERTA-2008-AVI-327
Titre	Vulnérabilité dans Perl
Date de la première version	20 juin 2008
Date de la dernière version	20 juin 2008
Source(s)	Rapport d'erreur Perl n˚48156
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Perl 5.8.8.

Résumé

Une vulnérabilité affectant Perl permet à une personne malveillante d'effectuer un déni de service à distance.

Description

Une vulnérabilité dans Perl permet à une personne malveillante d'effectuer un déni de service à distance via une expression régulière spécialement conçue contenant des caractères au format UTF-8.

Solution

Se référer au bulletin de sécurité de l'éditeur de la distribution pour l'obtention des correctifs (cf. section Documentation).

Documentation

Rapport d'erreur Perl n˚ 48156 :

http://rt.perl.org/rt3/Public/Bug/Display.html?id=48156

Bulletin de sécurité Debian DSA 1556 du 24 avril 2008 :
```
http://www.debian.org/security/2008/dsa-1556
```
Bulletin de sécurité Gentoo GLSA-200805-17 du 20 mai 2008 :
```
http://www.gentoo.org/security/en/glsa/glsa-200805-17.xml
```
Bulletin de sécurité RedHat RHSA-2008:0532 du 17 juin 2008 :
```
http://rhn.redhat.com/errata/RHSA-2008-0532.html
```

Référence CVE CVE-2008-1927 :

https://www.cve.org/CVERecord?id=CVE-2008-1927

Avis du CERT-FR

Objet: Vulnérabilité dans Perl