hace 2 meses · Actualizado hace 2 meses
Una nota de seguridad que se ha publicado para Perl ha recibido una actualización de BSI. Lea qué productos se ven afectados por Gap Security aquí en News.de.
Oficina federal para Seguridad El 28 de enero, 28 de enero (BSI), el 28 de enero de 2025, se identificó una actualización para Perl, que se conocía el 28 de septiembre de 2014. Los sistemas operativos Linux y Ubuntu Linux y los productos Ubuntu Linux, Oracle Solaris, Oracle Solaris, Open Source Perl e IBM Tivoli se ven afectados por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: IBM 7181897 Seguridad Bullya (Como 01.01.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Nota de seguridad para Perl - Riesgo: Medio
- Perl Bug: La debilidad del punto niega el servicio
- Sistemas afectados por el regalo de seguridad de Perl en los ojos
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota de seguridad para Perl - Riesgo: Medio
Riesgo de nivel: 3 (medio)
Escala Base CVSS: 6.5
Reloj temporal CVSS: 5.9
Ataque a distancia: si
El Sistema General de Votantes (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso de la debilidad que se trata aquí como "promedio" se evalúa con un minuto básico de 6.5 minutos.
Perl Bug: La debilidad del punto niega el servicio
Perl es gratuita, la interpretación del lenguaje de programación y el lenguaje de programación (lenguaje de cepillo).
Un ataque desconocido puede beneficiarse de un punto débil para negar la negación del servicio.
El daño se negocia con CVE más claro (riesgos conjuntos y obvios) CVE-2014-4330.
Sistemas afectados por el regalo de seguridad de Perl en los ojos
Sistemas operativos
Linux, Unix
Feroz
Ubuntu Linux (CPE: / O: Canonical: Ubuntu_linux)
Suse Linux Enterprise Desktop (CPE: / O: Suse: Suse_Linux)
Oracle Solaris (CPE: / A: Oracle: Solaris)
Open Source Perl <= 5.20.1 (CPE: / A: Perl: Perl)
Open Source Perl <= 5.20.1 (CPE: / A: Perl: Perl)
Director de Network Tivoli (CPE: / A: IBM: Tivoli_network_Manager)
Medidas públicas que se ocupan de ella en áreas débiles
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
IBM Security Bult 7181897 de 2025-01-29 (28.01.2025)
Puede más información sobre:
Ubuntu Security Ubuntu USN-29161.16-02-02 (02.03.2016)
Puede más información sobre:
El blog original de Oracle Resolution (20 de noviembre de 2014)
Puede más información sobre:
SUSE-SU-SU-2014: 1321-1-21-27 (27 de octubre de 2014)
Puede más información sobre:
LSE LSE LSE-2014-09-06-25 Seguridad de seguridad Seguridad (28/09/2014)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión 9 de seguridad de seguridad de TI es para Perl. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.
28/09/2014 - Lanzamiento inicial
28/09/2014 - La versión no está disponible
27/10/2014 - remediaciones rememidas
27/10/2014 - La versión no está disponible
20 de noviembre de 2014: las remediaciones están disponibles nuevas
20 de noviembre de 2014: la versión no está disponible
02.03.2016: las remedios están disponibles
02.03.2016 - La versión no está disponible
28.01.2025 - Nuevas actualizaciones grabadas desde IBM
Más noticias