作家
登录
漏洞补丁

Perl UTF-8规则表达式处理远程拒绝服务漏洞

作者: 来源: 2012-06-12 19:06:33 阅读 我要评论

影响版本:

Larry Wall Perl 5.10.1

+ Turbolinux Home

+ Turbolinux Turbolinux Desktop 10.0漏洞描述:

Bugraq ID: 36812

CVE ID:  CVE-2009-3626

Perl是一款流行的网络编程语言。

Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误,远程攻击者可以利用漏洞使解释器崩溃。
提交包含大量非法的UTF-8字符的邮件消息,给使用Perl的应用程序解析,可导致解析器崩溃。

<*参考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *>

SEBUG安全建议:

厂商解决方案

GIT库已经修正此漏洞,建议用户下载使用:

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”

  推荐阅读

  HTML-Parser无效HTML实体解析拒绝服务漏洞

受影响系统: HTML-Parser HTML-Parser 3.54 不受影响系统: HTML-Parser HTML-Parser 3.63 描述: BUGTRAQ ID: 36807 CVE ID: CVE-2009-3627 HTML Parser是用于解析线性或嵌套式HTML的Java库。 HTML Parser在解析H>>>详细阅读


本文标题:Perl UTF-8规则表达式处理远程拒绝服务漏洞

地址:http://www.17bianji.com/anquan/buding/1633.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图