perl-DBD-Pg多个格式字符串漏洞

发布日期：2012-02-27
更新日期：2012-03-13受影响系统：
Debian Linux 6.0 x
Perl perl-DBD-Pg 2.18.1-1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52378Perl DBI是Perl语言的数据库连接API。perl-DBD-Pg允许Perl程序连接PostgreSQL database servers。Perl的perl-DBD-Pg模块在将数据库通知转到相应的警告消息以及准备特定DBD语句的实现上存在多个格式字符串漏洞，攻击者可利用这些漏洞造成拒绝访问，执行任意代码。<*来源：vendor

链接：https://bugzilla.redhat.com/show_bug.cgi？id=801733
http://www.linuxidc.com/Linux/2012-03/56552.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Debian
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.debian.org/security/WebKit HTTP身份验证凭证信息泄露漏洞WebKit隐私浏览“Block cookies”安全限制绕过漏洞相关资讯 Perl漏洞

Perl regexec.c拒绝服务漏洞（ CVE- （05月27日）
Perl "Email::Address"模块本地拒（06/19/2014 16:36:02）
Perl YAML-LibYAML Module "perl_ （03/13/2012 19:27:33）

Perl栈溢出拒绝服务漏洞（CVE-2014- （10/01/2014 07:42:02）
Perl MARC::File::XML模块XML外部（01/24/2014 19:49:15）
Perl YAML::LibYAML模块YAML文档解（03/13/2012 19:22:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款