发布日期:2011-09-30
更新日期:2011-09-30
受影响系统:
Perl Perl 5.14.1
不受影响系统:
Perl Perl 5.14.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49858
CVE ID: CVE-2011-2728,CVE-2011-2939
Perl是一种高级、通用、直译式、动态的程序语言。
Perl的"decode_xs()"和"File::Glob::bsd_glob()"函数在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。
1)在处理GLOB_ALTDIRFUNC旗标时,"File::Glob::bsd_glob()"函数中存在的错误可被利用造成非法访问和执行任意代码。
2)Encode中的"decode_xs()"函数中的错误可通过特制输入造成堆缓冲区溢出。
<*来源:Robert Zacek
Clément Lecigne
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: