Perl ‘DBD::Pg’格式化字符串漏洞

漏洞信息详情

Perl ‘DBD::Pg’格式化字符串漏洞

• CNNVD编号：CNNVD-201203-250
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1151
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2012-03-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-13
  
• 厂        商：
  
  perl
• 漏洞来源：

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。

Perl中的DBD：：Pg(又名DBD-Pg或libdbd-pg-perl)模块2.19.0之前版本中的dbdimp.c中存在多个格式化字符串漏洞。远程PostgreSQL数据库服务器通过(1)‘pg_warn’函数特殊的数据库警告或(2)dbd_st_prepare’函数特殊的DBD声明中的格式化字符串说明符，导致拒绝服务（进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rt.cpan.org/Public/Bug/Display.html?id=75642

来源: rt.cpan.org

链接:https://rt.cpan.org/Public/Bug/Display.html?id=75642

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=801733

来源: XF

名称: dbdpg-dbdstprepare-format-string(73855)

链接:http://xforce.iss.net/xforce/xfdb/73855

来源: XF

名称: dbdpg-pgwarn-format-string(73854)

链接:http://xforce.iss.net/xforce/xfdb/73854

来源: MLIST

名称: [oss-security] 20120309 Re: CVE Request — libdbd-pg-perl / perl-DBD-Pg && libyaml-libyaml-perl / perl-YAML-LibYAML: Multiple format string flaws

链接:http://www.openwall.com/lists/oss-security/2012/03/10/4

来源: MLIST

名称: [oss-security] 20120309 CVE Request — libdbd-pg-perl / perl-DBD-Pg && libyaml-libyaml-perl / perl-YAML-LibYAML: Multiple format string flaws

链接:http://www.openwall.com/lists/oss-security/2012/03/09/6

来源: DEBIAN

名称: DSA-2431

链接:http://www.debian.org/security/2012/dsa-2431

来源: SECUNIA

名称: 48319

链接:http://secunia.com/advisories/48319

来源: SECUNIA

名称: 48307

链接:http://secunia.com/advisories/48307

来源: cpansearch.perl.org

链接:http://cpansearch.perl.org/src/TURNSTEP/DBD-Pg-2.19.1/Changes

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=661536

来源:SECUNIA

名称:48343

链接:http://secunia.com/advisories/48343

来源:SECUNIA

名称:48344

链接:http://secunia.com/advisories/48344

来源:SECUNIA

名称:48627

链接:http://secunia.com/advisories/48627

来源:SECUNIA

名称:48824

链接:http://secunia.com/advisories/48824

来源:SECUNIA

名称:50055

链接:http://secunia.com/advisories/50055