关键漏洞信息 漏洞详情 安全公告: OpenPKG-SA-2002.014 日期: 2002-12-16 项目: The OpenPKG Project (http://www.openpkg.org) 联系邮箱: openpkg-security@openpkg.org, openpkg@openpkg.org 漏洞概述 漏洞: 不安全的 模块 是否为OpenPKG特有: 否 相关包: perl 影响版本 受影响的版本: - perl-5.6.1-1.0.1及以下 (OpenPKG 1.0) - perl-5.6.1-1.1.0及以下 (OpenPKG 1.1) - perl-5.8.0-20021129及以下 (OpenPKG CURRENT) 已修复版本: - perl-5.6.1-1.0.2及以上 (OpenPKG 1.0) - perl-5.6.1-1.1.1及以上 (OpenPKG 1.1) - perl-5.8.0-20021216及以上 (OpenPKG CURRENT) 描述 Andreas Jurenda发现Perl的 模块存在一个安全漏洞。当一个 模块已经被使用时,无法确保其安全,因为有办法通过在 模块内执行代码来更改其操作掩码。只有在使用 模块一次的程序不受此漏洞影响。 检测方法 运行 检查是否受影响。 解决方案 升级现有包到最新修补过的Perl版本。选择适合您的OpenPKG版本的源RPM,从OpenPKG FTP服务或镜像位置获取。验证其完整性,构建相应的二进制RPM并更新OpenPKG安装。 参考链接 发现的漏洞报告 Perl官方网站 源码与更新位置: - OpenPKG 1.0 - OpenPKG 1.1 - OpenPKG CURRENT 安全性校验: - 数字签名验证 二进制RPM更新教程 安全性声明 该安全公告使用OpenPGP公钥签名,用于验证其完整性。