All errata/sisyphus_e2k/ALT-PU-2023-7769-1
ALT-PU-2023-7769-1

Package update perl in branch sisyphus_e2k

Version5.38.2-alt0.1
Task#0
Published2023-12-03
Max severityHIGH
Severity:

Closed issues (4)

BDU:2023-03871
HIGH8.1

Уязвимость компонента CPAN.pm языка программирования Perl, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2023-07-20Modified: 2026-03-04
CVSS 3.xHIGH 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0HIGH 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
References
BDU:2023-03872
HIGH8.1

Уязвимость библиотеки языка программирования Perl HTTP::Tiny, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2023-07-20Modified: 2025-08-19
CVSS 3.xHIGH 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0HIGH 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
References
CVE-2023-31484
HIGH8.1

CPAN.pm before 2.35 does not verify TLS certificates when downloading distributions over HTTPS.

Published: 2023-04-29Modified: 2025-11-03
CVSS 3.xHIGH 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
References
CVE-2023-31486
HIGH8.1

HTTP::Tiny before 0.083, a Perl core module since 5.13.9 and available standalone on CPAN, has an insecure default TLS configuration where users must opt in to verify certificates.

Published: 2023-04-29Modified: 2025-01-30
CVSS 3.xHIGH 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
References

Closed bugs (1)

Bug #45789

Не хватает provides perl-Data-Dumper