主要脆弱性情報 脆弱性情報 セキュリティ公告: OpenPKG-SA-2002.014 日付: 2002-12-16 プロジェクト: The OpenPKG Project (http://www.openpkg.org) 連絡先メール: openpkg-security@openpkg.org, openpkg@openpkg.org 概要 脆弱性: 安全でない モジュール OpenPKG固有かどうか: いいえ 関連パッケージ: perl 影響を受けるバージョン 影響を受けるバージョン: - perl-5.6.1-1.0.1およびそれ以前 (OpenPKG 1.0) - perl-5.6.1-1.1.0およびそれ以前 (OpenPKG 1.1) - perl-5.8.0-20021129およびそれ以前 (OpenPKG CURRENT) 修正済みバージョン: - perl-5.6.1-1.0.2およびそれ以降 (OpenPKG 1.0) - perl-5.6.1-1.1.1およびそれ以降 (OpenPKG 1.1) - perl-5.8.0-20021216およびそれ以降 (OpenPKG CURRENT) 説明 Andreas Jurenda氏は、Perlの モジュールにセキュリティ脆弱性があることを発見しました。一度 モジュールが使用された後、その安全性を保証することができません。これは、 モジュール内でコードを実行することでその動作マスクを変更できる可能性があるためです。 モジュールを一度だけ使用しているプログラムはこの脆弱性の影響を受けません。 検出方法 を実行し、影響を受けているかどうかを確認します。 解決策 既存のパッケージを最新の修正済みのPerlバージョンにアップグレードします。使用しているOpenPKGバージョンに適したソースRPMを選択し、OpenPKG FTPサービスまたはミラーサイトから取得します。その完全性を検証し、対応するバイナリRPMをビルドしてOpenPKGインストールを更新します。 参照リンク 発見された脆弱性の報告 Perl公式ウェブサイト ソースコードおよびアップデートの場所: - OpenPKG 1.0 - OpenPKG 1.1 - OpenPKG CURRENT 整合性チェック: - デジタル署名検証 バイナリRPM更新チュートリアル 安全性に関する声明 このセキュリティ公告は、その完全性を検証するためにOpenPGP公開鍵で署名されています。