yaml格式的字符串linux,Perl YAML::LibYAML模块YAML文档解析格式字符串漏洞

发布日期:2012-03-09

更新日期:2012-03-12

受影响系统:

Perl YAML::LibYAML 0.x

描述:

--------------------------------------------------------------------------------

Perl是一种高级、通用、直译式、动态的程序语言。

Perl的YAML::LibYAML模块在实现上存在多个漏洞,可被恶意用户利用控制应用。

此漏洞源于在解析YAML文档时,函数"Load()", "load_node()", "load_mapping()"和"load_sequence()" (LibYAML/perl_libyaml.c)中存在的格式字符串错误。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Perl

----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值