ISN 2025-15: Sicherheitslücke in Perl
Erstveröffentlichung: 23. Juni 2025
CVSS 3.1: 8.6 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Zusammenfassung
In Perl, einer in IGEL OS verwendeten Skriptsprache, wurde eine Sicherheitslücke gefunden. Davon betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Eine Schwachstelle vom Typ Heap-Pufferüberlauf wurde in Perl entdeckt, verursacht durch die Verarbeitung von Nicht-ASCII-Bytes im linken Teil des ‘tr’-Operators. Dies kann zum Absturz des Prozesses führen und unter Umständen eine Ausführung von Code ermöglichen. Die Schwachstelle wird unter CVE-2024-56406 geführt und als hoch eingestuft.
Update-Anweisungen
OS 12: Aktualisieren Sie auf IGEL OS 12.8.0, sobald diese Version verfügbar ist (geplant für August).
OS 11: Aktualisieren Sie auf IGEL OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).
Quellen
CVE-2024-56406: https://www.cve.org/CVERecord?id=CVE-2024-56406