Perl UTF-8规则表达式处理远程拒绝服务漏洞

影响版本:

创新互联主要从事成都网站设计、成都做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务巩留,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

Larry Wall Perl 5.10.1

+ Turbolinux Home

+ Turbolinux Turbolinux Desktop 10.0漏洞描述:

Bugraq ID: 36812

CVE ID:  CVE-2009-3626

Perl是一款流行的网络编程语言。

Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误,远程攻击者可以利用漏洞使解释器崩溃。
提交包含大量非法的UTF-8字符的邮件消息,给使用Perl的应用程序解析,可导致解析器崩溃。

<*参考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *>

SEBUG安全建议:

厂商解决方案

GIT库已经修正此漏洞,建议用户下载使用:

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”

分享题目:Perl UTF-8规则表达式处理远程拒绝服务漏洞
分享链接:http://www.shufengxianlan.com/qtweb/news16/239666.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联