漏洞信息详情
DBD::mysql 释放后重用漏洞
- CNNVD编号:CNNVD-201607-1082
- 危害等级: 超危
- CVE编号: CVE-2015-8949
- 漏洞类型: 资源管理错误
- 发布时间: 2016-07-26
- 威胁类型: 远程
- 更新时间: 2016-08-22
- 厂 商: dbd-mysql_project
- 漏洞来源:
漏洞简介
DBD::mysql是一个MySQL的Perl5数据库接口(Database Interface,DBI)驱动。
DBD::mysql 4.033_01之前的版本中的‘my_login’函数存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务,也可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/perl5-dbi/DBD-mysql/pull/45
参考网址
来源:github.com
链接:https://github.com/perl5-dbi/DBD-mysql/pull/45
来源:DEBIAN
链接:http://www.debian.org/security/2016/dsa-3635
来源:blog.fuzzing-project.org
链接:https://blog.fuzzing-project.org/50-Use-after-free-in-my_login-function-of-DBDmysql-Perl-module.HTML
来源:github.com
链接:https://github.com/perl5-dbi/DBD-mysql/blob/4.033_01/Changes
来源:github.com
链接:https://github.com/perl5-dbi/DBD-mysql/commit/cf0aa7751f6ef8445e9310a64b14dc81460ca156
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/07/25/13
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/07/27/1
来源:www.auscert.org.au
链接:http://www.auscert.org.au/./render.HTML?it=37286
受影响实体
- Dbd-Mysql_project Dbd-Mysql:4.033
补丁
- Perl DBD::mysql 释放后重用漏洞的修复措施
评论