Se ha detectado un error en la validación de certificados en la clase IO::Socket::SSL del modulo IO::Socket::INET de Perl. El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado. Debido a este fallo un atacante podría, por ejemplo, generar un certificado para el dominio www.ejem y suplantar entre otros a www.ejemplo.com
Comentarios
Ya sabía yo que, en el fondo, Perl tampoco era de fiar...