Allgemeines

Perl UTF-8 Denial of Service Vulnerability

26.10.2009 von Renée Bäcker | 0 Kommentare | Artikel kommentieren | Diese Neuigkeit als PDF Diese Neuigkeit als Druckversion

Secunia meldet eine Möglichkeit ein Denial of Service zu erreichen. Die Lücke ist für Perl 5.10.1 gemeldet, im Git-Repository ist die Lücke schon gefixt.

Basis für den möglichen DoS ist ein Fehler in der Verarbeitung von Strings mit UTF-8 in Regulären Ausdrücken.

Im Teststring wurde ein ungültiger und hoher UTF-8 Code genommen.

Siehe auch http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 und http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4


Webseite: http://secunia.com/advisories/37144/
Tags: sicherheit,
Durchschnittliche Bewertung: 0 | Anzahl Bewertungen: 0 |