漏洞信息详情
Perl 输入验证漏洞
- CNNVD编号:CNNVD-201605-619 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-8853
- 漏洞类型: 输入验证
- 发布时间: 2016-05-26
- 威胁类型: 远程
- 更新时间: 2016-05-26
- 厂 商: fedoraproject
- 漏洞来源:
-
漏洞简介
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。
Perl 5.23.9及之前版本的regexec.c文件中的‘S_reghop3’、‘S_reghop4’和‘S_reghopmaybe3’函数中存在安全漏洞。攻击者可借助特制的utf-8数据利用该漏洞造成拒绝服务(无限循环)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rt.perl.org/Public/Bug/Display.html?id=123562
参考网址
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1329106
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/04/20/5
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/04/20/7
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2016-May/183592.html
来源:rt.perl.org
链接:https://rt.perl.org/Public/Bug/Display.html?id=123562
来源:perl5.git.perl.org
链接:http://perl5.git.perl.org/perl.git/commitdiff/22b433eff9a1ffa2454e18405a56650f07b385b5
受影响实体
- Fedoraproject Fedora:22<!--2000-1-1-->
补丁
- Perl 输入验证漏洞的修复措施<!--2016-5-26-->
还没有评论,来说两句吧...