Perl 5.8.2~5.16.xのハッシュ値再計算メカニズムに脆弱性
2013年3月25日 14:10
あるAnonymous Coward 曰く、 Perl 5.8.2~5.16.2のハッシュ値再計算メカニズムに脆弱性が発見された。これを悪用されると、メモリの異常消費やクラッシュなどによるサービス拒否(DoS)状態になる可能性があるという(JVN、NVD)。
すでに対策パッチが公開されており、DebianやFedoraではそれを適用したパッケージが公開されている。
(追記@14:12)コメント#2349573でのご指摘のとおり、Perl 5.16.3では修正済みとのこと。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ
関連ストーリー:
米国の脆弱性情報データベースNVD、マルウェア感染でダウン 2013年03月19日
今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 2013年02月20日
Perl、 25周年の誕生日を迎える 2012年12月19日