发布日期：2010-12-01
更新日期：2010-12-06

受影响系统：

Perl CGI.pm 3.49

不受影响系统：

Perl CGI.pm 3.50

描述：

---

BUGTRAQ  ID: 45145
CVE ID: CVE-2010-2761

Perl是一种免费且功能强大的编程语言。

Perl CGI.pm在请求的数据处理上存在的安全漏洞，攻击者可利用此漏洞在应用程序中执行HTTP响应拆分攻击。

此漏洞源于在处理请求头数据中嵌入换行时的错误，在处理换行字符时"header()"函数出现错误，可将任意的HTTP头选项放置在响应中发送给用户。

<*来源：Byron Jones
        Masahiro Yamada （masa141421356@gmail.com）
        Reed Loden
        Mark Stosberg
  *>

建议：

---

厂商补丁：

Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.perl.com

浏览次数：2384
严重程度：0（网友投票）