Отказ в обслуживании в Perl

Дата публикации:
24.05.2013
Дата изменения:
24.05.2013
Всего просмотров:
884
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-1667
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Perl 5.x
Уязвимые версии:
Perl версии до 5.16.3
Perl версии до 5.14.4

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Уязвимость существует из-за ошибки при перефразировании входных данных пользователя. Удаленный пользователь может исчерпать память.

Для успешной эксплуатации уязвимости необходимо, чтобы приложение использовало входные данные пользователя как hash keys.

URL производителя: http://www.perl.org/

Решение: Установите последнюю версию 5.16.3 или 5.14.4 с сайта производителя.

Ссылки: http://www.nntp.perl.org/group/perl.perl5.porters/2013/03/msg199755.html
http://perlnews.org/2013/03/perl-5-16-3-and-5-14-4-just-released/
http://perlnews.org/2013/03/rehashing-flaw/

или введите имя

CAPTCHA