tokuhirom's blog

Perl5 の CVE-2013-1667 - Important rehashing flaw についての見解

あまり触れる気もなかったのですが、日本語でふれている人がいなかったので。

Perl 5.8 〜 5.16 で DoS の security fix がでています。OS の system perl をつかっている場合には問題がありませんが、そうでない場合には自分できっちりとアップデートをおこなった方がいいです。 Hash の rehashing flaw に関するコアの問題ですが、ウェブアプリケーションを外部から攻撃可能な場合があります。また、このケースは、ミドルウェアなどでの防御は困難そうです。 セキュリティフィックスのあたった、Perl 5.16.3 または 5.14.4 にアップグレードしてください。 それより以前の Perl に関してはこの問題を fix する patch が maint-5.8 などのブランチにコミットされているパッチを適用してください。 この問題についての full disclosure が今月末に行われますので、今月末までに対応するとよいです。

以上です。

Created: 2013-03-16T21:54:39Z
Updated: 2013-03-16T21:54:39Z
comments powered by Disqus