Perl 5.8.2~5.16.xのハッシュ値再計算メカニズムに脆弱性

2013年3月25日 14:10

あるAnonymous Coward 曰く、 Perl 5.8.2~5.16.2のハッシュ値再計算メカニズムに脆弱性が発見された。これを悪用されると、メモリの異常消費やクラッシュなどによるサービス拒否(DoS)状態になる可能性があるという(JVNNVD)。

 すでに対策パッチが公開されており、DebianFedoraではそれを適用したパッケージが公開されている。

 (追記@14:12)コメント#2349573でのご指摘のとおり、Perl 5.16.3では修正済みとのこと。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ

 関連ストーリー:
米国の脆弱性情報データベースNVD、マルウェア感染でダウン 2013年03月19日
今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 2013年02月20日
Perl、 25周年の誕生日を迎える 2012年12月19日

 

関連記事

最新記事