Lucene search

RootSSV:630

HistoryNov 30, 2006 - 12:00 a.m.

Perl格式串处理整数溢出漏洞

2006-11-3000:00:00

Root

www.seebug.org

0.04 Low

EPSS

Percentile

91.1%

JSON

BUGTRAQ ID: 15629
CVE(CAN) ID: CVE-2005-3962,CVE-2005-3912

Perl是一种免费且功能强大的编程语言。

由于Perl没有正确的处理格式化打印函数中的格式指示符导致了格式串溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。

参数格式串（%I$n）中的INT_MAX值可能导致Perl_sv_vcatpvfn函数中的efix出现整数溢出。攻击者可以利用这个漏洞远程执行任意指令或导致拒绝服务。

Larry Wall Perl <= 5.9.2
Webmin Webmin <= 1.240
Webmin Usermin <= 1.170
Debian

Debian已经为此发布了一个安全公告（DSA-943-1）以及相应补丁:
DSA-943-1：New Perl packages fix arbitrary code execution
链接：<a href=“http://www.debian.org/security/2005/dsa-943” target=“_blank”>http://www.debian.org/security/2005/dsa-943</a>

补丁下载：
Source archives:

<a href=“http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4-8sarge3.dsc” target=“_blank”>http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4-8sarge3.dsc</a>
Size/MD5 checksum: 738 88756767017d421351e02a5226457d2b
<a href=“http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4-8sarge3.diff.gz” target=“_blank”>http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4-8sarge3.diff.gz</a>
Size/MD5 checksum: 87851 05a72533cd5bde5fce6987cf39041236
<a href=“http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4.orig.tar.gz” target=“_blank”>http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4.orig.tar.gz</a>
Size/MD5 checksum: 12094233 912050a9cb6b0f415b76ba56052fb4cf

Architecture independent components:

<a href=“http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.8.4-8sarge3_all.deb” target=“_blank”>http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.8.4-8sarge3_all.deb</a>
Size/MD5 checksum: 38332 7d47e456c2bd7c83312bb1ad17738284
<a href=“http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.8.4-8sarge3_all.deb” target=“_blank”>http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.8.4-8sarge3_all.deb</a>
Size/MD5 checksum: 7053372 47e14a8f071c506916e40713e8cc81f7
<a href=“http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.8.4-8sarge3_all.deb” target=“_blank”>http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.8.4-8sarge3_all.deb</a>
Size/MD5 checksum: 2178216 4823e4985f8cf1b4af78ec26afbc0102

Alpha architecture:

AMD64 architecture:

ARM architecture:

Intel IA-32 architecture:

Intel IA-64 architecture:

HP Precision architecture:

Motorola 680x0 architecture:

Big endian MIPS architecture:

Little endian MIPS architecture:

PowerPC architecture:

IBM S/390 architecture:

Sun Sparc architecture:

补丁安装方法：

手工安装补丁包：

首先，使用下面的命令来下载补丁软件：

wget url (url是补丁下载链接地址)

然后，使用下面的命令来安装补丁：

dpkg -i file.deb (file是相应的补丁名)

使用apt-get自动安装补丁包：

首先，使用下面的命令更新内部数据库：

apt-get update

然后，使用下面的命令安装更新软件包：

apt-get upgrade

HP

HP已经为此发布了一个安全公告（HPSBTU02125）以及相应补丁:
HPSBTU02125：SSRT061105 rev.1 - HP Tru64 UNIX Running Perl 5.8.2 and earlier, Local Unauthorized Code Execution
链接：<a href=“http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00686865&hpweb_printable=true” target=“_blank”>http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00686865&hpweb_printable=true</a>

RedHat

RedHat已经为此发布了安全公告（RHSA-2005:880-01，RHSA-2005:881-01）以及相应补丁:
RHSA-2005:880-01：Moderate: perl security update
链接：<a href=“http://lwn.net/Alerts/165025/?format=printable” target=“_blank”>http://lwn.net/Alerts/165025/?format=printable</a>

RHSA-2005:881-01：Moderate: perl security update
链接：<a href=“http://lwn.net/Alerts/165026/?format=printable” target=“_blank”>http://lwn.net/Alerts/165026/?format=printable</a>

SGI

SGI已经为此发布了一个安全公告（20060101-01-U）以及相应补丁:
20060101-01-U：SGI Advanced Linux Environment 3 Security Update #53
链接：<a href=“ftp://patches.sgi.com/support/free/security/advisories/20060101-01-U.asc” target=“_blank”>ftp://patches.sgi.com/support/free/security/advisories/20060101-01-U.asc</a>

Sun

Sun已经为此发布了一个安全公告（Sun-Alert-102192）以及相应补丁:
Sun-Alert-102192：Integer Overflow Vulnerability in Perl May Lead to Application Crash or Code Execution
链接：<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102192-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102192-1</a>

Webmin

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Webmin Upgrade webmin-1.250.tar.gz
<a href=“http://prdownloads.sourceforge.net/webadmin/webmin-1.250.tar.gz” target=“_blank”>http://prdownloads.sourceforge.net/webadmin/webmin-1.250.tar.gz</a>
Webmin Upgrade usermin-1.180.tar.gz
<a href=“http://prdownloads.sourceforge.net/webadmin/usermin-1.180.tar.gz” target=“_blank”>http://prdownloads.sourceforge.net/webadmin/usermin-1.180.tar.gz</a>

Gentoo

Gentoo已经为此发布了一个安全公告（GLSA-200512-01）以及相应补丁:
GLSA-200512-01：Perl: Format string errors can lead to code execution
链接：<a href=“http://security.gentoo.org/glsa/glsa-200512-01.xml” target=“_blank”>http://security.gentoo.org/glsa/glsa-200512-01.xml</a>

所有Perl用户都应升级到最新版本:

# emerge --sync
# emerge --ask --oneshot --verbose dev-lang/perl

0.04 Low

EPSS

Percentile

91.1%

JSON

Related for SSV:630

Perl格式串处理整数溢出漏洞

Larry Wall Perl <= 5.9.2 Webmin Webmin <= 1.240 Webmin Usermin <= 1.170 Debian

wget url (url是补丁下载链接地址)

dpkg -i file.deb (file是相应的补丁名)

apt-get update

apt-get upgrade

HP

RedHat

SGI

Sun

Webmin

Gentoo

Related

Larry Wall Perl <= 5.9.2
Webmin Webmin <= 1.240
Webmin Usermin <= 1.170
Debian