Perl Unicode “\Q...\E” 表达式缓冲区溢出漏洞

软件：	QQ软件　综合软件　安全工具　扫站工具　扫机工具　远程监控　木马生成　免杀工具　破解补丁　攻击代理
文章：	QQ文章　综合文章　安全文章　新闻动态　实用技巧　入侵检测　木马病毒　电脑常识　编程设计　网络技术
教程：	QQ教程　综合教程　安全教程　入侵教程　免杀教程　编程教程　脱壳破解　图像处理　网吧技术　木马教程

您当前的位置：下载者 -> 入侵检测 -> 文章内容

栏目导航

发布时间：2008-5-4 16:42:59

来源：绿盟科技

受影响系统：
Larry Wall Perl 5.8.8

描述：
Perl是一种免费且功能强大的编程语言。

Perl在处理畸形的正则表达式时存在漏洞，如果用户所提供的正则表达式字符包含在“\Q...\E”结构所保护的变量中的话，则Perl解释器在编译正则表达式时可能会出现缓冲区溢出，导致拒绝服务的情况。

厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1556-1）以及相应补丁:
链接：http://www.debian.org/security/2008/dsa-1556

关于本站网站帮助广告合作下载声明友情连接网站地图联系站长
如果您对本站有任何建议或意见，请联系站长，感谢您对本站一如既往的支持！
Powered by：NewAsp SiteManageSystem Version 2.1 SP1 1030