阿里云漏洞库

漏洞描述

Perl是一种高级、通用、直译式、动态的程序语言。Perl在Rehash用户输入时存在一个错误，允许攻击者利用漏洞消耗大量系统内存，使应用程序或系统崩溃。

解决建议

perl 5.14.4和5.16.3将修复此漏洞，建议用户下载使用：http://www.perl.org

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702296
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
http://marc.info/?l=bugtraq&m=137891988921058&w=2
http://osvdb.org/90892
http://perl5.git.perl.org/perl.git/commitdiff/6e79fe5
http://perl5.git.perl.org/perl.git/commitdiff/9d83adc
http://perl5.git.perl.org/perl.git/commitdiff/d59e31f
http://rhn.redhat.com/errata/RHSA-2013-0685.html
http://secunia.com/advisories/52472
http://secunia.com/advisories/52499
http://www.debian.org/security/2013/dsa-2641
http://www.mandriva.com/security/advisories?name=MDVSA-2013:113
http://www.nntp.perl.org/group/perl.perl5.porters/2013/03/msg199755.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/58311
http://www.ubuntu.com/usn/USN-1770-1
https://bugzilla.redhat.com/show_bug.cgi?id=912276
https://exchange.xforce.ibmcloud.com/vulnerabilities/82598
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0094

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	perl	perl	5.10	-
	运行在以下环境
	应用	perl	perl	5.10.0	-
	运行在以下环境
	应用	perl	perl	5.10.1	-
	运行在以下环境
	应用	perl	perl	5.11.0	-
	运行在以下环境
	应用	perl	perl	5.11.1	-
	运行在以下环境
	应用	perl	perl	5.11.2	-
	运行在以下环境
	应用	perl	perl	5.11.3	-
	运行在以下环境
	应用	perl	perl	5.11.4	-
	运行在以下环境
	应用	perl	perl	5.11.5	-
	运行在以下环境
	应用	perl	perl	5.12.0	-
	运行在以下环境
	应用	perl	perl	5.12.1	-
	运行在以下环境
	应用	perl	perl	5.12.2	-
	运行在以下环境
	应用	perl	perl	5.12.3	-
	运行在以下环境
	应用	perl	perl	5.12.4	-
	运行在以下环境
	应用	perl	perl	5.13.0	-
	运行在以下环境
	应用	perl	perl	5.13.1	-
	运行在以下环境
	应用	perl	perl	5.13.10	-
	运行在以下环境
	应用	perl	perl	5.13.11	-
	运行在以下环境
	应用	perl	perl	5.13.2	-
	运行在以下环境
	应用	perl	perl	5.13.3	-
	运行在以下环境
	应用	perl	perl	5.13.4	-
	运行在以下环境
	应用	perl	perl	5.13.5	-
	运行在以下环境
	应用	perl	perl	5.13.6	-
	运行在以下环境
	应用	perl	perl	5.13.7	-
	运行在以下环境
	应用	perl	perl	5.13.8	-
	运行在以下环境
	应用	perl	perl	5.13.9	-
	运行在以下环境
	应用	perl	perl	5.14.0	-
	运行在以下环境
	应用	perl	perl	5.14.1	-
	运行在以下环境
	应用	perl	perl	5.14.2	-
	运行在以下环境
	应用	perl	perl	5.14.3	-
	运行在以下环境
	应用	perl	perl	5.16.0	-
	运行在以下环境
应用	perl	perl	5.16.1	-
运行在以下环境
应用	perl	perl	5.16.2	-
运行在以下环境
应用	perl	perl	5.8.10	-
运行在以下环境
应用	perl	perl	5.8.2	-
运行在以下环境
应用	perl	perl	5.8.3	-
运行在以下环境
应用	perl	perl	5.8.4	-
运行在以下环境
应用	perl	perl	5.8.5	-
运行在以下环境
应用	perl	perl	5.8.6	-
运行在以下环境
应用	perl	perl	5.8.7	-
运行在以下环境
应用	perl	perl	5.8.8	-
运行在以下环境
应用	perl	perl	5.8.9	-
运行在以下环境
系统	amazon_AMI	perl	*		Up to (excluding) 1.15-130.17.amzn1
运行在以下环境
系统	centos_5	perl	*		Up to (excluding) 5.8.8-40.el5_9
运行在以下环境
系统	centos_6	perl-Compress-Raw-Zlib	*		Up to (excluding) 1.9721-130.el6_4
运行在以下环境
系统	debian_10	perl	*		Up to (excluding) 5.14.2-19
运行在以下环境
系统	debian_11	perl	*		Up to (excluding) 5.14.2-19
运行在以下环境
系统	debian_12	perl	*		Up to (excluding) 5.14.2-19
运行在以下环境
系统	debian_6	perl	*		Up to (excluding) 5.10.1-17squeeze6
运行在以下环境
系统	opensuse_11.4	perl-debuginfo	*		Up to (excluding) 5.12.3-11.36.1
运行在以下环境
系统	opensuse_12.1	perl-debuginfo	*		Up to (excluding) 5.14.2-9.1
运行在以下环境
系统	opensuse_12.2	perl-debuginfo	*		Up to (excluding) 5.16.0-3.5.1
运行在以下环境
系统	opensuse_12.3	perl-debuginfo	*		Up to (excluding) 5.16.2-2.5.1
运行在以下环境
系统	oracle_5	perl-Module-Loaded	*		Up to (excluding) 5.8.8-40.el5_9
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.20-130.el6_4
运行在以下环境
系统	redhat_6	perl	*		Up to (excluding) 4:5.8.8-40.el5_9
运行在以下环境
系统	suse_12	apache2-mod_perl	*		Up to (excluding) 2.0.8-8
运行在以下环境
系统	ubuntu_12.04.5_lts	perl	*		Up to (excluding) 5.14.2-6ubuntu2.3

攻击路径

本地
攻击复杂度

容易
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-399	资源管理错误

中危 Perl 'Rehash'拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况