中危 Perl 'Rehash'拒绝服务漏洞

CVE编号

CVE-2013-1667

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-03-14
漏洞描述
Perl是一种高级、通用、直译式、动态的程序语言。Perl在Rehash用户输入时存在一个错误,允许攻击者利用漏洞消耗大量系统内存,使应用程序或系统崩溃。
解决建议
perl 5.14.4和5.16.3将修复此漏洞,建议用户下载使用:http://www.perl.org
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 perl perl 5.10 -
运行在以下环境
应用 perl perl 5.10.0 -
运行在以下环境
应用 perl perl 5.10.1 -
运行在以下环境
应用 perl perl 5.11.0 -
运行在以下环境
应用 perl perl 5.11.1 -
运行在以下环境
应用 perl perl 5.11.2 -
运行在以下环境
应用 perl perl 5.11.3 -
运行在以下环境
应用 perl perl 5.11.4 -
运行在以下环境
应用 perl perl 5.11.5 -
运行在以下环境
应用 perl perl 5.12.0 -
运行在以下环境
应用 perl perl 5.12.1 -
运行在以下环境
应用 perl perl 5.12.2 -
运行在以下环境
应用 perl perl 5.12.3 -
运行在以下环境
应用 perl perl 5.12.4 -
运行在以下环境
应用 perl perl 5.13.0 -
运行在以下环境
应用 perl perl 5.13.1 -
运行在以下环境
应用 perl perl 5.13.10 -
运行在以下环境
应用 perl perl 5.13.11 -
运行在以下环境
应用 perl perl 5.13.2 -
运行在以下环境
应用 perl perl 5.13.3 -
运行在以下环境
应用 perl perl 5.13.4 -
运行在以下环境
应用 perl perl 5.13.5 -
运行在以下环境
应用 perl perl 5.13.6 -
运行在以下环境
应用 perl perl 5.13.7 -
运行在以下环境
应用 perl perl 5.13.8 -
运行在以下环境
应用 perl perl 5.13.9 -
运行在以下环境
应用 perl perl 5.14.0 -
运行在以下环境
应用 perl perl 5.14.1 -
运行在以下环境
应用 perl perl 5.14.2 -
运行在以下环境
应用 perl perl 5.14.3 -
运行在以下环境
应用 perl perl 5.16.0 -
运行在以下环境
应用 perl perl 5.16.1 -
运行在以下环境
应用 perl perl 5.16.2 -
运行在以下环境
应用 perl perl 5.8.10 -
运行在以下环境
应用 perl perl 5.8.2 -
运行在以下环境
应用 perl perl 5.8.3 -
运行在以下环境
应用 perl perl 5.8.4 -
运行在以下环境
应用 perl perl 5.8.5 -
运行在以下环境
应用 perl perl 5.8.6 -
运行在以下环境
应用 perl perl 5.8.7 -
运行在以下环境
应用 perl perl 5.8.8 -
运行在以下环境
应用 perl perl 5.8.9 -
运行在以下环境
系统 amazon_AMI perl * Up to
(excluding)
0.92-130.17.amzn1
运行在以下环境
系统 centos_5 perl * Up to
(excluding)
5.8.8-40.el5_9
运行在以下环境
系统 centos_6 perl * Up to
(excluding)
3.13-130.el6_4
运行在以下环境
系统 debian_6 perl * Up to
(excluding)
5.10.1-17squeeze6
运行在以下环境
系统 opensuse_11.4 perl * Up to
(excluding)
5.12.3-11.36.1
运行在以下环境
系统 opensuse_12.1 perl * Up to
(excluding)
5.14.2-9.1
运行在以下环境
系统 opensuse_12.2 perl * Up to
(excluding)
5.16.0-3.5.1
运行在以下环境
系统 opensuse_12.3 perl * Up to
(excluding)
5.16.2-2.5.1
运行在以下环境
系统 oracle_5 perl * Up to
(excluding)
5.8.8-40.el5_9
运行在以下环境
系统 oracle_6 perl * Up to
(excluding)
5.10.1-130.el6_4
运行在以下环境
系统 redhat_6 perl * Up to
(excluding)
4:5.8.8-40.el5_9
运行在以下环境
系统 suse_12 apache2-mod_perl * Up to
(excluding)
2.0.8-8
运行在以下环境
系统 ubuntu_12.04_lts perl * Up to
(excluding)
5.14.2-6ubuntu2.3
阿里云评分
5.7
  • 攻击路径
    本地
  • 攻击复杂度
    容易
  • 权限要求
    普通权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况