影響版本:

Larry Wall Perl 5.10.1

+ Turbolinux Home

+ Turbolinux Turbolinux Desktop 10.0漏洞描述:

Bugraq ID: 36812

CVE ID：  CVE-2009-3626

Perl是一款流行的網絡編程語言。

Perl在處理包含在規則表達式中使用UTF-8字符的字符串時存在錯誤，遠程攻擊者可以利用漏洞使解釋器崩潰。
提交包含大量非法的UTF-8字符的郵件消息，給使用Perl的應用程序解析，可導致解析器崩潰。

<*參考  http://rt.perl.org/rt3//Public/Bug/Display.html?id=69973 *>

SEBUG安全建議:

廠商解決方案

GIT庫已經修正此漏洞，建議用戶下載使用：

http://perl5.git.perl.org/perl.git/commitdiff/0abd0d78a73da1c4d13b1c700526b7e5d03b32d4

【編輯推薦】

1. 谷歌發布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 360安全衛士：打漏洞補丁防止微軟“黑屏”