漏洞信息详情
Bzip Perl Compress::Raw::Bzip2模块单字节溢出漏洞
- CNNVD编号:CNNVD-200908-272
- 危害等级: 中危
- CVE编号: CVE-2009-1884
- 漏洞类型: 数字错误
- 发布时间: 2009-08-19
- 威胁类型: 远程
- 更新时间: 2009-08-20
- 厂 商: bzip
- 漏洞来源: Paul Marquess※ Pau...
漏洞简介
Compress::Raw::Zlib2是Perl中使用的一个模块,提供了到zlib2压缩库的低层接口。 Compress-Raw-Bzip2模块的Bzip2.xs中的bzinflate函数存在单字节堆溢出漏洞。如果用户处理了特制的bzip2压缩流,就可以触发这个溢出,导致使用该模块的应用程序崩溃或挂起。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bugs.gentoo.org/attachment.cgi?id=201642&action=view
参考网址
来源: BID 名称: 36082 链接:http://www.securityfocus.com/bid/36082 来源: FEDORA 名称: FEDORA-2009-8888 链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00999.HTML 来源: FEDORA 名称: FEDORA-2009-8868 链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00982.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=518278 来源: bugs.gentoo.org 链接:https://bugs.gentoo.org/show_bug.cgi?id=281955 来源: XF 名称: compressrawbzip2-bzinflate-dos(52628) 链接:http://xforce.iss.net/xforce/xfdb/52628 来源: GENTOO 名称: GLSA-200908-07 链接:http://security.gentoo.org/glsa/glsa-200908-07.xml 来源: SECUNIA 名称: 36415 链接:http://secunia.com/advisories/36415 来源: SECUNIA 名称: 36386 链接:http://secunia.com/advisories/36386
受影响实体
- Bzip Compress-Raw-Bzip2:2.0.00_10
- Bzip Compress-Raw-Bzip2:2.0.00_12
- Bzip Compress-Raw-Bzip2:2.0.00_14
- Bzip Compress-Raw-Bzip2:2.0.01
- Bzip Compress-Raw-Bzip2:2.0.02
补丁
暂无
评论