Perl 5.8.2～5.16.xのハッシュ値再計算メカニズムに脆弱性

2013年3月25日 14:10

あるAnonymous Coward 曰く、　Perl 5.8.2～5.16.2のハッシュ値再計算メカニズムに脆弱性が発見された。これを悪用されると、メモリの異常消費やクラッシュなどによるサービス拒否（DoS）状態になる可能性があるという（JVN、NVD）。

　すでに対策パッチが公開されており、DebianやFedoraではそれを適用したパッケージが公開されている。

　（追記＠14:12）コメント#2349573でのご指摘のとおり、Perl 5.16.3では修正済みとのこと。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ

　関連ストーリー：
米国の脆弱性情報データベースNVD、マルウェア感染でダウン 2013年03月19日
今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 2013年02月20日
Perl、 25周年の誕生日を迎える 2012年12月19日

　

最新記事

• 直径4km前後の小惑星衝突を核爆弾で回避　米サンディア国立研究所の研究
• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究