perl-Module-ScanDeps-1.30-6.el9

エラータID: AXSA:2025-10130:01

リリース日: 
2025/06/28 Saturday - 00:11
題名: 
perl-Module-ScanDeps-1.30-6.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Perl の Modules::ScanDeps ライブラリには、ファイル名のサニタイズ
処理に問題があるため、ローカルの攻撃者により、"commands|" などの
細工されたファイル名を持つパイプを開くことを介して、任意のシェル
コマンドの実行、および特権昇格を可能とする脆弱性が存在します。
(CVE-2024-10224)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-10224
Qualys discovered that if unsanitized input was used with the library Modules::ScanDeps, before version 1.36 a local attacker could possibly execute arbitrary shell commands by open()ing a "pesky pipe" (such as passing "commands|" as a filename) or by passing arbitrary strings to eval().
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. perl-Module-ScanDeps-1.30-6.el9.src.rpm
    MD5: 71c172786ad1f682b1931b4db81d7e4d
    SHA-256: 5551c71af1c7a33c43fbf10d87abdfff5d0c3f6a47394422c9a02038ac8e0836
    Size: 70.93 kB

Asianux Server 9 for x86_64
  1. perl-Module-ScanDeps-1.30-6.el9.noarch.rpm
    MD5: e99a1b96cd5b4e27c5caab217285de50
    SHA-256: 949997f71ad1868cc906ef70846151597836e94cf5be5a47ad891cdc83ce8eda
    Size: 52.77 kB