USN-794-1 : Vulnérabilité dans Perl
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| libcompress-raw-zlib-perl | 2.008-1ubuntu0.1 | ||
| Ubuntu 8.10 : | |||
| libcompress-raw-zlib-perl | 2.011-2ubuntu0.1 | ||
| perl | 5.10.0-11.1ubuntu2.3 | ||
| Ubuntu 9.04 : | |||
| libcompress-raw-zlib-perl | 2.015-1ubuntu0.1 | ||
| perl | 5.10.0-19ubuntu1.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que le module Compress::Raw::Zlib de Perl ne gérait pas correctement certains flux compressés avec zlib. Si un utilisateur ou un système automatisé était amené à traiter un flux ou un fichier spécialement conçu, un attaquant distant pourrait faire planter l’application, entrainant un déni de service.
Source : USN-794-1: Perl vulnerability
