Perl es un popular
lenguaje de programación creado en 1987 por Larry Wall. Es un lenguaje polifacético
y usado en multitud de entornos y plataformas.
La distribución del
lenguaje ha recibido una actualización de seguridad que corrige tres
vulnerabilidades importantes que podrían causar revelación de información,
denegación de servicio y potencialmente ejecución de código arbitrario.
El primer fallo ha
sido descubierto por Brian Carpenter. Se trata de un error en el procesamiento
de expresiones regulares que podría causar un desbordamiento de memoria pasada
en montículo a través de una expresión regular maliciosa.
El segundo fallo,
descubierto por Nguyen Duc Manh, también afecta al mismo componente al hacer
referencia a un elemento ya definido. Esto podría desencadenar la revelación de
partes de la memoria y potencialmente un desbordamiento de memoria basada en
montículo.
El último fallo ha
sido descubierto por GwanYeong Kim y afecta a la función 'pack()'. Se trata,
del mismo modo, de un desbordamiento de memoria basada en montículo cuando se
está procesando un gran número de objetos.
Los fallos afectan
desde la versión de Perl 2.18 a la 2.26.1 inclusives.
Más información
- heap-buffer-overflow (WRITE of size 1) in S_regatom
(regcomp.c) https://rt.perl.org/Public/Bug/Display.html?id=132227
- Heap-buffer-overflow in Perl__byte_dump_string (utf8.c)
https://rt.perl.org/Public/Bug/Display.html?id=132063
- heap-buffer-overflow in S_pack_rec https://rt.perl.org/Public/Bug/Display.html?id=131844
Fuente: Hispasec