Perl "decode_xs()"和"File::Glob::bsd_glob()"远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

Perl Perl 5.14.1

不受影响系统:

Perl Perl 5.14.2

描述:

BUGTRAQ  ID: 49858
CVE ID: CVE-2011-2728,CVE-2011-2939

Perl是一种高级、通用、直译式、动态的程序语言。

Perl的"decode_xs()"和"File::Glob::bsd_glob()"函数在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。

1)在处理GLOB_ALTDIRFUNC旗标时,"File::Glob::bsd_glob()"函数中存在的错误可被利用造成非法访问和执行任意代码。

2)Encode中的"decode_xs()"函数中的错误可通过特制输入造成堆缓冲区溢出。

<*来源:Robert Zacek
        Cl&Atilde;&copy;ment Lecigne
  
  链接:http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
        http://secunia.com/advisories/46172/
*>

建议:

厂商补丁:

Perl
—-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.perl.com

发表评论?

0 条评论。

发表评论