|
OSA-2011-5
スクリプト言語 perl に標準で含まれるライブラリにセキュリティ脆弱性が指摘されています。perl スクリプト内で細工された UTF-8 文字列を正規表現マッチング処理をした場合にアプリケーションが停止してしまう可能性がある等複数の問題の修正がされています。
この問題の詳細についは以下の URL をご参照ください。
|
|
|
|
「CVE-2009-3626」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2010-1168」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2010-2761」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2010-4410」 Common Vulnerabilities and Exposures
|
|
|
|
|
|
「CVE-2010-4411」 Common Vulnerabilities and Exposures
|
|
アップデート後の perl 関連パッケージのバージョンは 5.10.1-17o1 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install perl
|
|
|
perl のアップデート時にはシステムのパッケージ構成によっては「E: Internal Error, Could not perform immediate configuration (2) on perl」というメッセージと共に perl のアップデートがうまくいかなくなってしまう場合があります。
このような場合はシステムのバックアップをとった後、下記の様に環境変数を添えて perl のアップデートをおこなってください。
|
# APT_IMMCONF2_NOCHECK=y apt-get install perl
|
|
|
なお、管理ツールの「アップデート」からアップデートをおこなっている場合はこの処理は自動的に実行されます。
| |
|
|
