Sicherheitslücke in HTML::Parser (Fragen zu Perl-Modulen) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Fragen zu Perl-Modulen

2025-01-29 08:40:14
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
1 Gast

[thread]14199[/thread]

submit to reddit

Sicherheitslücke in HTML::Parser

Leser: 20

Articles: hide open all | hide show old branches

+2 replies
Dubu

2009-10-30 09:34

User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

Da doch einige HTML::Parser einsetzen, hier mal ein Hinweis auf eine Sicherheitslücke:

Die Funktion decode_entities in util.c in HTML::Parser vor 3.63 erlaubt unter Umständen Angreifern einen Denial-of-Service-Angriff (Endlosschleife) durch eine unvollständige SGML Numeric Character Reference, die die Erzeugung eines ungültigen UTF-8-Zeichens triggert.
(Orig.-Quelle: NIST)

CVE-ID: CVE-2009-3627
Debian Security Advisory: DSA-1923-1
Debian Bug: #552531
- GwenDragon
  
  2009-10-30 09:55
  
  User since
  2005-01-17
  14787 Artikel
  Admin1
  
  Danke für den Tipp.
  Da einige auch Server warten, sind oft alte Versionen in den Packages installiert.
  
  Ein regelmäßiges Upgrade mit cpan sollte Abhilfe schaffen.
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2009-10-30 09:34.