| CNNVD-ID编号 | CNNVD-202009-837 |
| CVE编号 | CVE-2014-10401 |
| 发布时间 | 2020-09-11 |
| 更新时间 | 2020-11-20 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。
Perl 1.632版本之前存在安全漏洞,该漏洞源于DBD :: File驱动程序可以打开文件夹中的文件,而不是通过f_dir属性专门传递的文件。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/perl5-dbi/dbi/issues
来源:MISC
链接:https://github.com/perl5-dbi/dbi/commit/caedc0d7d602f5b2ae5efc1b00f39efeafb7b05a
来源:UBUNTU
来源:MISC
来源:MISC
链接:https://metacpan.org/pod/distribution/DBI/Changes#Changes-in-DBI-1.632-9th-Nov-2014
来源:nvd.nist.gov
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Perl-DBI-directory-traversal-via-DBD-File-33345
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/159203/Ubuntu-Security-Notice-USN-4509-1.html
来源:www.auscert.org.au
暂无