发布日期：2004-09-30
更新日期：2006-01-26

受影响系统：

Larry Wall Perl 5.8.3
Larry Wall Perl 5.8.1
Larry Wall Perl 5.8
Larry Wall Perl 5.6.1
Larry Wall Perl 5.6

描述：

---

BUGTRAQ  ID: 11294
CVE(CAN) ID: CAN-2004-0976

Perl是一种广为流行的跨平台编程语言。

Perl在处理临时文件时存在漏洞，本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。

Perl在覆盖临时文件时没有检查是否已经存在同名的文件，攻击者可能以高权限影响某些系统文件，导致拒绝服务。

<*链接：http://www.openpkg.org/security/OpenPKG-SA-2005.001-perl.html
*>

建议：

---

厂商补丁：

Larry Wall
----------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.perl.org/

浏览次数：2743
严重程度：0（网友投票）