找回密码
 注册创意安天

Perl UTF-8规则表达式处理远程拒绝服务漏洞

[复制链接]
发表于 2009-10-29 23:09 | 显示全部楼层 |阅读模式
影响版本:
Larry Wall Perl 5.10.1
+ Turbolinux Home
+ Turbolinux Turbolinux Desktop 10.0漏洞描述:
Bugraq ID: 36812
CVE ID:  CVE-2009-3626

Perl是一款流行的网络编程语言。
Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误,远程攻击者可以利用漏洞使解释器崩溃。
提交包含大量非法的UTF-8字符的邮件消息,给使用Perl的应用程序解析,可导致解析器崩溃。<*参考  
http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973
*>
SEBUG安全建议:
厂商解决方案
GIT库已经修正此漏洞,建议用户下载使用:
http://perl5.git.perl.org/perl.g ... c700526b7e5d03b32d4
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-18 05:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表