2009年10月28日

[plamo:30201] HTML-Parser "decode_entities()" DoS

加藤泰文です.

perl の HTML-Parser に DoS 脆弱性が発見されているようです.

HTML-Parser "decode_entities()" Denial of Service
http://secunia.com/advisories/37155/

とりあえずパッケージ作ってみました.

ftp://plamo.linet.gr.jp/pub/Plamo-test/for-4.7x/perl_HTML_Parser-3.63-i586-P1.tgz

簡単なサンプルプログラムを動かす程度のチェックしかしてません.

# Perl と言えば
# http://secunia.com/advisories/37144/
# こんなのも...

--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ne.jp/asahi/ka/to/
==============================================

投稿者 xml-rpc : 2009年10月28日 12:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89797
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。