ニュース

「ActivePerl」に脆弱性、修正版のv5.24.1 Build 2402が公開

権限を取得されたり、任意のコードが実行される恐れ

「ActivePerl」v5.24.1 Build 2402

 カナダのActiveState Corporationは、プログラム言語「Perl」のバイナリディストリビューション「ActivePerl」の最新版v5.24.1 Build 2402を公開した。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

 同梱の変更履歴によると、今回修正された脆弱性は全部で2件。1つは、「Perl」がインクルードディレクトリの配列の末尾から“.(ピリオド)”を適切に削除しないため、権限を取得されてしまうというもの。もう1つは「Perl」の“XSLoader”モジュールで任意のコードが実行される恐れがあるという脆弱性で、いずれも脆弱性の深刻度は“CVSS v3”で基本値“7.8(重要)”となっている。

 「ActivePerl」はWindows 7/8/10およびWindows Server 2008/Server 2012に対応しており、同社のWebサイトから無償でダウンロードできる。

ソフトウェア情報

「ActivePerl」
【著作権者】
ActiveState Corporation
【対応OS】
64bit版を含むWindows 7/8/10およびWindows Server 2008/Server 2012
【ソフト種別】
フリーソフト
【バージョン】
5.24.1.2402

窓の杜をいいね・フォローして最新記事をチェック!