Perl UTF-8规则表达式处理远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-10-30
Perl UTF-8规则表达式处理远程拒绝服务漏洞 影响版本: 

Larry Wall Perl 5.10.1 

+ Turbolinux Home 

+ Turbolinux Turbolinux Desktop 10.0漏洞描述: 

Bugraq ID: 36812 

CVE ID:  CVE-2009-3626 

Perl是一款流行的网络编程语言。 

Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误,远程安全者可以利用漏洞使解释器崩溃。 
提交包含大量非法的UTF-8字符的邮件消息,给使用Perl的应用程序解析,可导致解析器崩溃。

<*参考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *> 

SEBUG安全建议: 

厂商解决方案 

GIT库已经修正此漏洞,建议用户下载使用: 

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b