[plamo:30201] HTML-Parser "decode

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:30201] HTML-Parser "decode_entities()" DoS

From:KATOH Yasufumi

Date:Wed, 28 Oct 2009 12:04:19 +0900 (JST)

Subject: [plamo:30201] HTML-Parser "decode_entities()" DoS
From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Date: Wed, 28 Oct 2009 12:04:07 +0900
User-agent: Wanderlust/2.15.7 (Almost Unreal) SEMI/1.14.6 (Maruoka)FLIM/1.14.9 (=?iso-2022-jp-2?b?R29qGyQoRCtXGyhC?=) APEL/10.7 Emacs/23.1(i686-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)

加藤泰文です．

perl の HTML-Parser に DoS 脆弱性が発見されているようです．

HTML-Parser "decode_entities()" Denial of Service
  http://secunia.com/advisories/37155/

とりあえずパッケージ作ってみました．
  ftp://plamo.linet.gr.jp/pub/Plamo-test/for-4.7x/perl_HTML_Parser-3.63-i586-P1.tgz

簡単なサンプルプログラムを動かす程度のチェックしかしてません．

# Perl と言えば
# http://secunia.com/advisories/37144/
# こんなのも...

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ne.jp/asahi/ka/to/
==============================================

Prev by Date: [plamo:30200] Re: proftpd-1.3.2bアップロードしました。
Next by Date: [plamo:30202] Firefox 3.5.4
Previous by thread: [plamo:30199] Re: [ANN] VD UNICONメンテナンス終了のお知らせ
Next by thread: [plamo:30202] Firefox 3.5.4
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム