Vendor Status Note JVNCIAC-Q-088

Perl のフォーマット文字列処理に脆弱性

概要

Perl のフォーマット文字列には、整数オーバーフローの脆弱性があります。
Perl で書かれたプログラムを修正し、外部から入力されたフォーマット文字列をそのまま処理しないようにすることで解決します。

想定される影響

外部から入力されるなどの任意のフォーマット文字列をそのまま処理してしまうような Perl スクリプトを経由して、遠隔から第三者が Perl スクリプトを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. US-CERT Vulnerability Note VU#946969
    Perl programs providing user-controlled I/O format strings may contain format string vulnerabilities

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0101 ( 2006-01-12 )
CIAC BulletinQ-088 Perl Format String Vulnerabilities ( 2006-01-05 )
CVE
PGP署名JVNCIAC-Q-088.html.sig

登録日18:39 2006/01/14
更新日18:39 2006/01/14

Copyright(C) 2002-2009 Keio Univ. All rights reserved.