51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Perl UTF-8规则表达式处理远程拒绝服务漏洞

作者:佚名
安全 漏洞
拒绝服务##远程攻击##立即处理[msg]影响版本: Larry Wall Perl 5.10.1 + Turbolinux Home + Turbolinux Turbolinux Desktop 10.0漏洞描述: Bugraq ID: 36812 CVE ID: CVE-2009-3626

影响版本:

Larry Wall Perl 5.10.1

+ Turbolinux Home

+ Turbolinux Turbolinux Desktop 10.0漏洞描述:

Bugraq ID: 36812

CVE ID:  CVE-2009-3626

Perl是一款流行的网络编程语言。

Perl在处理包含在规则表达式中使用UTF-8字符的字符串时存在错误,远程攻击者可以利用漏洞使解释器崩溃。
提交包含大量非法的UTF-8字符的邮件消息,给使用Perl的应用程序解析,可导致解析器崩溃。

<*参考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *>

SEBUG安全建议:

厂商解决方案

GIT库已经修正此漏洞,建议用户下载使用:

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
漏洞补丁
相关推荐
ProFTPd 远程拒绝服务漏洞
ProFTPd远程拒绝服务漏洞:ProFTPd是一款非常流行的FTP服务器,但是发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。本文讲述的是ProFTPd远程拒绝服务漏洞。

2011-03-03 11:26:09

Cisco IOS SSL连接远程拒绝服务漏洞
CiscoIOS在处理SSL会话连接时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

2010-07-16 15:01:53

Sun OpenSolaris内核Panic远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:SunOpenSolaris2009.6漏洞描述:BugraqID:36819SunOpenSolaris是一款sun公司开发的操作系统。

2009-10-29 13:24:41

如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击
Regexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。

2021-09-06 06:41:43

正则表达式ReDoSRegexploit
Windows内核畸形PE文件远程拒绝服务漏洞
影响版本:MicrosoftWindowsXPMicrosoftWindows2000MicrosoftWindows2003MicrosoftWindowsVistaSP1

2009-10-21 14:31:15

漏洞补丁
阐述Unify eWave ServletExec远程拒绝服务攻击漏洞
文章主要描述的是UnifyeWaveServletExec远程拒绝服务攻击漏洞的实际操作流程,以下就是具体方案的描述,希望在你今后的学习中会有所帮助。

2010-10-09 14:59:30

SMBv3远程拒绝服务(BSOD)漏洞分析
这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析。

2017-02-16 14:22:24

Microsoft IE浏览器 screen[""]远程拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]如果用户通过InternetExplorer打开网页的BODY单元中设置了onloadscreen[""]属性值的话,就会导致浏览器崩溃。

2009-02-03 09:06:26

Cisco Physical Access Gateway畸形报文远程拒绝服务漏洞
受影响系统:CiscoPhysicalAccessGateway1.0不受影响系统:CiscoPhysicalAccessGateway1.1

2009-07-01 09:22:33

Adium ICQ消息拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]Adium是一款MacOSX下的多协议即时通信软件。Adium处理部分oscar协议消息存在错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。构建特殊的ICQ消息可触发此漏洞...

2009-10-22 11:28:38

Palm WebOS 'LunaSysMgr'服务拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:PalmwebOS1.1PalmwebOS1.0.4PalmwebOS1.0.3漏洞描述:BugraqID:36659

2009-10-24 10:29:56

Windows SMBv3远程拒绝服务0day漏洞
国外技术网站Github曝光了WindowsSMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

2017-02-07 11:00:26

解决Suse Linux GSS-TSIG请求远程拒绝服务漏洞
今天我们来详细说说SuseLinux,SuseLinux的优良性,使它越来越受到广大用户的应用,本文讲解一下在学习中,遇到的问题,例如SuseLinuxISCBIND“named”GSSTSIG请求远程拒绝服务漏洞,主要目的让大家更加掌握好SuseLinux。

2009-12-03 14:52:27

FCKeditor.Java本地拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:FCKeditor.Java2.4漏洞描述:BugraqID:35709CNCANID:CNCAN2009071702

2009-10-27 14:17:49

Tomcat和Hashtable 碰撞拒绝服务漏洞
我们都知道Tomcat是通过了哈希表来储存HTTP请求参数的,目前关于Java中的哈希表实现上的漏洞,Tomcat因此受到影响。那么,Tomcat将如何解决这个问题?请详细阅读下文。

2011-12-29 09:21:09

TomcatHashtable
MySQL和MariaDB Geometry查询拒绝服务漏洞
MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。

2013-05-17 10:43:32

Perl正则表达式语法解析
Perl正则表达式的概念你是否熟悉,所谓Perl正则表达式,就是一串特别设计过的字符串,可以按照你的意图用匹配操作寻找你要求的目标。

2010-07-13 17:03:53

Perl正则表达式
Perl正则表达式内容盘点
Perl正则表达式的概念你是否了解,这里向大家简单介绍一下,Perl正则表达式也经常被称为模式,用来描述或者匹配一系列符合某个句法规则的字符串。

2010-07-14 09:01:18

Perl正则表达式
Perl正则表达式用法浅析
Perl语言中Perl正则表达式有很多值得学习的地方,它的概念你是否了解,这里和大家简单分享一下,希望本文的介绍能让你有所收获。

2010-07-19 10:40:16

Perl正则表达式
Mozilla Firefox超大GIF文件背景拒绝服务漏洞
拒绝服务远程攻击立即处理[msg]影响版本:MozillaFirefox3.0.10MozillaFirefox3.0.9MozillaFirefox3.0.8MozillaFirefox3.0.7BetaMozillaFirefox3.0.7MozillaFirefox3.0.6MozillaFirefox3.0.5MozillaFirefox3.0.4MozillaFirefox3.0.3MozillaFirefox3.0.2MozillaFirefox3.0.1MozillaFirefox3.0Beta5

2009-10-25 12:40:29

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服