发布日期:2011-09-30
更新日期:2011-09-30受影响系统:
Perl Perl 5.14.1
不受影响系统:
Perl Perl 5.14.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49858
CVE ID: CVE-2011-2728,CVE-2011-2939Perl是一种高级、通用、直译式、动态的程序语言。Perl的"decode_xs()"和"File::Glob::bsd_glob()"函数在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。1)在处理GLOB_ALTDIRFUNC旗标时,"File::Glob::bsd_glob()"函数中存在的错误可被利用造成非法访问和执行任意代码。2)Encode中的"decode_xs()"函数中的错误可通过特制输入造成堆缓冲区溢出。<*来源:Robert Zacek
Clément Lecigne
链接:http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
http://secunia.com/advisories/46172/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.perl.comMozilla Firefox/Thunderbird/SeaMonkey YARR远程代码执行漏洞Cisco IOS IPv6远程拒绝服务漏洞相关资讯 漏洞 Perl Perl漏洞
- Perl regexec.c拒绝服务漏洞( CVE- (05月27日)
- Perl 循环语句 (05/28/2015 20:39:01)
- Perl 中的正则表达式 (02/23/2015 13:23:42)
| - Perl的Notepad++环境配置 (04月23日)
- Perl 若A则B判断的表示方法 (05/28/2015 20:35:30)
- Perl中的真与假 (02/23/2015 13:21:51)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而
|
易网时代-编程资源站