Összefoglaló
A Perl egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
A Perl egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet a reguláris kifejezésekben, bizonyos UTF-8 karaktereket tartalmazó változók feldolgozásakor jelentkező hiba idézi elő, amely kihasználható az értelmező (interpreter) összeomlásának előidézéséhez.
A sérülékenységet az 5.10.1. verziónál jelentették, de más verziók is érintettek lehetnek.
Megoldás
Javították a fejlesztői verzióban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3626 - NVD CVE-2009-3626
Gyártói referencia: perl5.git.perl.org
Gyártói referencia: rt.perl.org
SECUNIA 37144