影响版本:
Larry Wall Perl 5.10.1
+ Turbolinux Home
+ Turbolinux Turbolinux Desktop 10.0漏洞描述:
Bugraq ID: 36812
CVE ID: CVE-2009-3626
Perl是一款流行的网络编程语言。
Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误,远程攻击者可以利用漏洞使解释器崩溃。
提交包含大量非法的UTF-8字符的邮件消息,给使用Perl的应用程序解析,可导致解析器崩溃。
<*参考 http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *>
SEBUG安全建议:
厂商解决方案
GIT库已经修正此漏洞,建议用户下载使用:
http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4
【编辑推荐】
- 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
- 微软紧急发布SMBv2安全漏洞补丁缓解风险
- 360安全卫士:打漏洞补丁防止微软“黑屏”
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/148205.html<
