[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:30201] HTML-Parser "decode_entities()" DoS
-
From:KATOH Yasufumi
-
Date:Wed, 28 Oct 2009 12:04:19 +0900 (JST)
- Subject: [plamo:30201] HTML-Parser "decode_entities()" DoS
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
- Date: Wed, 28 Oct 2009 12:04:07 +0900
- User-agent: Wanderlust/2.15.7 (Almost Unreal) SEMI/1.14.6 (Maruoka)FLIM/1.14.9 (=?iso-2022-jp-2?b?R29qGyQoRCtXGyhC?=) APEL/10.7 Emacs/23.1(i686-pc-linux-gnu) MULE/6.0 (HANACHIRUSATO)
加藤泰文です.
perl の HTML-Parser に DoS 脆弱性が発見されているようです.
HTML-Parser "decode_entities()" Denial of Service
http://secunia.com/advisories/37155/
とりあえずパッケージ作ってみました.
ftp://plamo.linet.gr.jp/pub/Plamo-test/for-4.7x/perl_HTML_Parser-3.63-i586-P1.tgz
簡単なサンプルプログラムを動かす程度のチェックしかしてません.
# Perl と言えば
# http://secunia.com/advisories/37144/
# こんなのも...
--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ne.jp/asahi/ka/to/
==============================================
[検索ページ]
[メール一覧]
Plamo ML 公開システム