読者です 読者をやめる 読者になる 読者になる

Perl のハッシュ値の再計算メカニズムの脆弱性

perl

JVNでも公開されていますが、perl 5.8.2からperl 5.16系までのバージョンでハッシュ値の計算に対する脆弱性が報告されています。

perl 5.16系であれば perl 5.16.3、5.14系であれば perl 5.14.4 で修正がされていますので、アップグレードを推奨されています。

すでにEOLとなっているperl 5.8系、5.10系、5.12系ではgit レポジトリに存在するパッチを適用することでこの件に関しての修正を行う事ができます (perl 5.8 -> レポジトリ 対象コミット、 perl 5.10 -> レポジトリ 対象コミットperl 5.12 -> レポジトリ 対象コミット

各ベンダー提供のperlも自前でインストールしたperlもアップグレードが推奨されています。