影響版本:

Larry Wall Perl 5.10.1

+ Turbolinux Home

+ Turbolinux Turbolinux Desktop 10.0漏洞描述:

Bugraq ID: 36812

CVE ID：  CVE-2009-3626

Perl是一款流行的網(wǎng)絡(luò)編程語(yǔ)言。

Perl在處理包含在規(guī)則表達(dá)式中使用UTF-8字符的字符串時(shí)存在錯(cuò)誤，遠(yuǎn)程攻擊者可以利用漏洞使解釋器崩潰。
提交包含大量非法的UTF-8字符的郵件消息，給使用Perl的應(yīng)用程序解析，可導(dǎo)致解析器崩潰。

<*參考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *>

SEBUG安全建議:

廠商解決方案

GIT庫(kù)已經(jīng)修正此漏洞，建議用戶(hù)下載使用：

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”