INFSA-2025:8696: Устранение уязвимости perl-FCGI:0.78
Информация о бюллетене
Идентификатор: INFSA-2025:8696
Тип: устранение уязвимостей
Дата публикации: 2025-07-09 18:58:44 UTC
Информация о пакете
Пакет perl-FCGI содержит модуль Perl для написания приложений FastCGI. FastCGI — более эффективная альтернатива традиционному CGI, поскольку он сохраняет процессы приложений при нескольких запросах. Модуль позволяет веб-приложениям Perl обрабатывать запросы быстрее и с меньшими затратами ресурсов, что делает его подходящим для сред с высоким трафиком.
Описание уязвимостей
- CVE-2025-40907
Уязвимость в ReadParams в fcgiapp.c библиотеки FCGI. В уязвимых версиях специально созданные значения nameLen или valueLen в данных, отправляемых в сокет IPC, могут привести к переполнению буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения или другое неопределённое поведение.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-40907
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты