影响版本: 

Larry Wall Perl 5.10.1 

+ Turbolinux Home 

+ Turbolinux Turbolinux Desktop 10.0

漏洞描述: 

Bugraq ID: 36812 

CVE ID：  CVE-2009-3626 

Perl是一款流行的网络编程语言。 

Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误，远程攻击者可以利用漏洞使解释器崩溃。 
提交包含大量非法的UTF-8字符的邮件消息，给使用Perl的应用程序解析，可导致解析器崩溃。

<*参考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *> 

SEBUG安全建议: 

厂商解决方案 

GIT库已经修正此漏洞，建议用户下载使用： 

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

　　推荐阅读

　　.NET安全漏洞波及Firefox(图)

XBAP（XAMLBrowserApplication的简称）技术用于在Windows上创建RIA应用。虽然从目的上来说，XBAP类似于Silverlight，但它可以创建重量级应用，能够利用.NET和XAML的所有功能，所创建的应用可以运行在浏览器中。XBAP应>>>详细阅读

本文标题：Perl UTF-8规则表达式处理远程拒绝服务漏洞

地址：http://www.17bianji.com/anquan/buding/1636.html

 1/2    1