LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1514|回复: 1

Perl函数调用存在溢出漏洞

[复制链接]
发表于 2004-6-22 12:36:50 | 显示全部楼层 |阅读模式
 受影响系统:

Activestate ActivePerl 5.8
Activestate ActivePerl 5.7.3
Activestate ActivePerl 5.7.2
Activestate ActivePerl 5.7.1
Activestate ActivePerl 5.6.3
Activestate ActivePerl 5.6.2
Activestate ActivePerl 5.6.1.630
Activestate ActivePerl 5.6.1
RedHat Cygwin 1.5.9-1
RedHat Cygwin 1.5.8-1
RedHat Cygwin 1.5.7-1
RedHat Cygwin 1.5.6-1
RedHat Cygwin 1.5.5-1
RedHat Cygwin 1.5.4-1
RedHat Cygwin 1.5.3-1
RedHat Cygwin 1.5.2-1
RedHat Cygwin 1.5.1-1
RedHat Cygwin 1.5-1

  详细描述:

  Perl是流行的跨平台编程语言。ActiveState Perl和Perl for cygwin在传递数据给Perl system()函数调用时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞以调用应用程序进程在系统上执行任意指令。

  提交超长数据作为system()函数参数,会导致发生缓冲区溢出,精心构建提交数据可能以调用应用程序进程在系统上执行任意指令。

  目前厂商还没有提供补丁或者升级程序。
http://soft.yesky.com/SoftChanne ... 40530/1802687.shtml
发表于 2004-6-25 15:37:52 | 显示全部楼层
暫時打精, 希望當網管的兄弟別大意
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表