CYBERSECURITY, IDENTITÄTSMANAGEMENT UND MULTI-FAKTOR-AUTHENTIFIZIERUNG

LSE deckt Schwachstelle in PERL Core auf

Lesezeit: 1 Minute

Während eines internen Entwicklungsprojekts entdeckte der LSE Leading Security Experts GmbH Sicherheitsexperte Markus Vervier eine Schwachstelle in der Extension Data::Dumper, die in Perl-Core enthalten ist. Durch Anlegen von großen Daten Strukturen kann ein Stack-Overflow erzeugt werden, der abhängig vom Kontext für Angriffe verwendet werden könnte.

 

Betroffene Versionen

Die Sicherheitslücken wurden in Perl Version v5.20.1 gefunden.

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.

Von |2014-09-25T21:24:36+00:0025. September, 2014 um 21:24 Uhr|KEYIDENTITY|Noch keine Kommentare

Über den Autor: