发布日期：2011-09-30
更新日期：2011-09-30

受影响系统：

Perl Perl 5.14.1

不受影响系统：

Perl Perl 5.14.2

描述：

---

BUGTRAQ  ID: 49858
CVE ID: CVE-2011-2728,CVE-2011-2939

Perl是一种高级、通用、直译式、动态的程序语言。

Perl的"decode_xs()"和"File::Glob::bsd_glob()"函数在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞执行任意代码。

1）在处理GLOB_ALTDIRFUNC旗标时，"File::Glob::bsd_glob()"函数中存在的错误可被利用造成非法访问和执行任意代码。

2）Encode中的"decode_xs()"函数中的错误可通过特制输入造成堆缓冲区溢出。

<*来源：Robert Zacek
        Cl&Atilde;&copy;ment Lecigne
  
  链接：http://cpansearch.perl.org/src/FLORA/perl-5.14.2/pod/perldelta.pod
        http://secunia.com/advisories/46172/
*>

建议：

---

厂商补丁：

Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.perl.com

浏览次数：2430
严重程度：0（网友投票）