漏洞修复:CVE-2018-18311 Perl_my_setenv()中的整数溢出导致缓冲区溢出
升级修复代码:
yum update perl yum update perl-ExtUtils-Install yum update perl-Pod-Escapes yum update perl-devel yum update perl-libs yum update perl-macros
漏洞描述
5.26.3之前的Perl和5.28.1之前的5.28.x通过精心设计的正则表达式触发缓冲区溢出,触发无效的写操作。
基本信息
- CVE编号: CVE-2018-18311
- 漏洞类型: 缓冲区溢出
- 危险等级: 高危
- 披露时间: 2018-12-12
参考链接 https://www.cvedetails.com/cve/CVE-2018-18311