JVNDB-2013-001912

Perl のハッシュ値の再計算メカニズムにおけるサービス運用妨害 (DoS) の脆弱性

Perl のハッシュ値の再計算メカニズムには、サービス運用妨害 (メモリ消費およびクラッシュ) 状態となる脆弱性が存在します。

The Perl Foundation

• Perl 5.8.2 から 5.16.x

アップル

• Apple Mac OS X 10.9 未満

攻撃者により、巧妙に細工されたハッシュキーを介して、サービス運用妨害 (メモリ消費およびクラッシュ) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1770-1

The Perl Foundation

• The Perl Foundation : 1106
• The Perl Foundation : perl.git / commitdiff-d59e31f
• The Perl Foundation : perl.git / commitdiff-9d83adc
• The Perl Foundation : perl.git / commitdiff-6e79fe5

アップル

• Apple Mailing Lists : APPLE-SA-2013-10-22-3
• Apple Security Updates : HT6011
• Apple セキュリティアップデート : HT6011

オラクル

• SECURITY BLOG : CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl
• SECURITY BLOG : CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.12
• SECURITY BLOG : CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.16

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02928 SSRT101274

レッドハット

• Red Hat Bugzilla : Bug 912276
• Red Hat Security Advisory : RHSA-2013:0685

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2013-1667

1. JVN : JVNVU#95174988
2. National Vulnerability Database (NVD) : CVE-2013-1667
3. 関連文書 : MGASA-2013-0094

• [2013年03月21日]
    掲載
  [2013年04月23日]
    ベンダ情報：Ubuntu (USN-1770-1) を追加
  [2013年05月10日]
    CVSS による深刻度：基本値と脆弱性評価基準を追加
    ベンダ情報：オラクル (CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl) を追加
  [2013年05月21日]
    ベンダ情報：レッドハット (RHSA-2013:0685) を追加
  [2013年05月27日]
    ベンダ情報：オラクル (CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.16) を追加
    ベンダ情報：オラクル (CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.12) を追加
  [2013年11月07日]
    影響を受けるシステム：アップル (HT6011) の情報を追加
    ベンダ情報：アップル (HT6011) を追加
    ベンダ情報：アップル (APPLE-SA-2013-10-22-3) を追加
    参考情報：JVN (JVNVU#95174988) を追加
  [2014年02月27日]
    ベンダ情報：ヒューレット・パッカード (HPSBUX02928 SSRT101274) を追加
    ベンダ情報：レッドハット (Bug 912276) を追加
    参考情報：関連文書 (MGASA-2013-0094) を追加