TR-20-746 (Perl DBI Zafiyeti)

Genel Bilgi

Perl DBI modülünde kritik ACE zafıyeti tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2013-7490, CVE-2014-10401, CVE-2020-14392 ve CVE-2020-14393 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Perl DBI uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

https://usn.ubuntu.com/4509-1

https://www.linuxsecurity.com/advisories/suse/suse-2020-2646-1-important-perl-dbi-11-19-43?rss

https://www.linuxsecurity.com/advisories/suse/suse-2020-2645-1-important-perl-dbi-11-17-51?rss

https://www.linuxsecurity.com/advisories/suse/suse-2020-14493-1-important-perl-dbi-11-14-40?rss

https://www.linuxsecurity.com/advisories/suse/suse-2020-2661-1-important-perl-dbi-17-17-21?rss

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4509-1-perl-dbi-module-vulnerabilities-21-07-15?rss

https://www.linuxsecurity.com/advisories/ubuntu/ubuntu-4509-1-perl-dbi-module-vulnerabilities-21-07-15?rss

2020-09-18