Perl sérülékenysége
Angol cím: 
Perl vulnerability
CERT-Hungary ID: 
CH-13442
Felfedezés dátuma: 
2016-07-25
Összefoglaló: 

A Perl közepes kockázatú besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlan kódfuttatásra, művelet végrehajtásra és jogosultsági szint emelésre lehet képes. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenység következtében a Perl az aktuális munkakönyvtárából tetszőleges kódok betöltésére vehető rá, így a támadással érintett Perl alkalmazás - akár emelt szintű jogosultságok mellett - nemkívánatos kódok végrehajtására is rábírható lehet.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Perl 5.x