ニュース
「ActivePerl」に脆弱性、修正版のv5.24.1 Build 2402が公開
権限を取得されたり、任意のコードが実行される恐れ
2017年1月17日 18:51
カナダのActiveState Corporationは、プログラム言語「Perl」のバイナリディストリビューション「ActivePerl」の最新版v5.24.1 Build 2402を公開した。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。
同梱の変更履歴によると、今回修正された脆弱性は全部で2件。1つは、「Perl」がインクルードディレクトリの配列の末尾から“.(ピリオド)”を適切に削除しないため、権限を取得されてしまうというもの。もう1つは「Perl」の“XSLoader”モジュールで任意のコードが実行される恐れがあるという脆弱性で、いずれも脆弱性の深刻度は“CVSS v3”で基本値“7.8(重要)”となっている。
「ActivePerl」はWindows 7/8/10およびWindows Server 2008/Server 2012に対応しており、同社のWebサイトから無償でダウンロードできる。
ソフトウェア情報
- 「ActivePerl」
- 【著作権者】
- ActiveState Corporation
- 【対応OS】
- 64bit版を含むWindows 7/8/10およびWindows Server 2008/Server 2012
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 5.24.1.2402
窓の杜をいいね・フォローして最新記事をチェック!
Follow @madonomori