製品・ソフトウェアに関する情報

JVN脆弱性詳細

Perl のハッシュ値の再計算メカニズムにおけるサービス運用妨害 (DoS) の脆弱性

Title	Perl のハッシュ値の再計算メカニズムにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Perl のハッシュ値の再計算メカニズムには、サービス運用妨害 (メモリ消費およびクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	攻撃者により、巧妙に細工されたハッシュキーを介して、サービス運用妨害 (メモリ消費およびクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2013, midnight
Registration Date	March 21, 2013, 5:14 p.m.
Last Update	Feb. 27, 2014, 5:36 p.m.

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

The Perl Foundation

Perl 5.8.2 から 5.16.x

アップル

Apple Mac OS X 10.9 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1667	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1667
National Vulnerability Database (NVD)
2	CVE-2013-1667	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1667
SECURITY BLOG
3	CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl	https://blogs.oracle.com/sunsecurity/entry/cve_2013_1667_denial_of
4	CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.12	https://blogs.oracle.com/sunsecurity/entry/cve_2013_1667_denial_of1
5	CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.16	https://blogs.oracle.com/sunsecurity/entry/cve_2013_1667_denial_of2

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Apple Mailing Lists
1	APPLE-SA-2013-10-22-3	http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
Apple Security Updates
2	HT6011	http://support.apple.com/kb/HT6011
Apple セキュリティアップデート
3	HT6011	http://support.apple.com/kb/HT6011?viewlocale=ja_JP
HP Security Bulletin
4	HPSBUX02928 SSRT101274	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03924247
Red Hat Bugzilla
5	Bug 912276	https://bugzilla.redhat.com/show_bug.cgi?id=912276
Red Hat Security Advisory
6	RHSA-2013:0685	http://rhn.redhat.com/errata/RHSA-2013-0685.html
The Perl Foundation
7	1106	http://bugs.exim.org/show_bug.cgi?id=1106
8	perl.git / commitdiff-6e79fe5	http://perl5.git.perl.org/perl.git/commitdiff/6e79fe5
9	perl.git / commitdiff-9d83adc	http://perl5.git.perl.org/perl.git/commitdiff/9d83adc
10	perl.git / commitdiff-d59e31f	http://perl5.git.perl.org/perl.git/commitdiff/d59e31f
Ubuntu Security Notice
11	USN-1770-1	http://www.ubuntu.com/usn/USN-1770-1/

その他

No	Name	URL
JVN
1	JVNVU#95174988	http://jvn.jp/cert/JVNVU95174988/
関連文書
2	MGASA-2013-0094	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0094

Change Log

No	Changed Details	Date of change
0	[2013年03月21日] 掲載 [2013年04月23日] ベンダ情報：Ubuntu (USN-1770-1) を追加 [2013年05月10日] CVSS による深刻度：基本値と脆弱性評価基準を追加ベンダ情報：オラクル (CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl) を追加 [2013年05月21日] ベンダ情報：レッドハット (RHSA-2013:0685) を追加 [2013年05月27日] ベンダ情報：オラクル (CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.16) を追加ベンダ情報：オラクル (CVE-2013-1667 Denial of Service (DoS) vulnerability in Perl 5.12) を追加 [2013年11月07日] 影響を受けるシステム：アップル (HT6011) の情報を追加ベンダ情報：アップル (HT6011) を追加ベンダ情報：アップル (APPLE-SA-2013-10-22-3) を追加参考情報：JVN (JVNVU#95174988) を追加 [2014年02月27日] ベンダ情報：ヒューレット・パッカード (HPSBUX02928 SSRT101274) を追加ベンダ情報：レッドハット (Bug 912276) を追加参考情報：関連文書 (MGASA-2013-0094) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-1667

Summary	The rehash mechanism in Perl 5.8.2 through 5.16.x allows context-dependent attackers to cause a denial of service (memory consumption and crash) via a crafted hash key.
Publication Date	March 14, 2013, 12:13 p.m.
Registration Date	Jan. 26, 2021, 3:36 p.m.
Last Update	Nov. 21, 2024, 10:50 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:perl:perl:5.14.1:::::::*
cpe:2.3:a:perl:perl:5.8.4:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc1::::::
cpe:2.3:a:perl:perl:5.13.10:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc4::::::
cpe:2.3:a:perl:perl:5.12.4:::::::*
cpe:2.3:a:perl:perl:5.8.9:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc3::::::
cpe:2.3:a:perl:perl:5.12.1:rc1::::::
cpe:2.3:a:perl:perl:5.13.8:::::::*
cpe:2.3:a:perl:perl:5.11.2:::::::*
cpe:2.3:a:perl:perl:5.13.0:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc2::::::
cpe:2.3:a:perl:perl:5.12.3:rc3::::::
cpe:2.3:a:perl:perl:5.13.5:::::::*
cpe:2.3:a:perl:perl:5.13.3:::::::*
cpe:2.3:a:perl:perl:5.13.6:::::::*
cpe:2.3:a:perl:perl:5.14.3:::::::*
cpe:2.3:a:perl:perl:5.10.0:rc2::::::
cpe:2.3:a:perl:perl:5.13.11:::::::*
cpe:2.3:a:perl:perl:5.8.2:::::::*
cpe:2.3:a:perl:perl:5.8.10:::::::*
cpe:2.3:a:perl:perl:5.11.1:::::::*
cpe:2.3:a:perl:perl:5.8.5:::::::*
cpe:2.3:a:perl:perl:5.13.7:::::::*
cpe:2.3:a:perl:perl:5.10:::::::*
cpe:2.3:a:perl:perl:5.13.1:::::::*
cpe:2.3:a:perl:perl:5.10.1:::::::*
cpe:2.3:a:perl:perl:5.12.3:::::::*
cpe:2.3:a:perl:perl:5.12.1:rc2::::::
cpe:2.3:a:perl:perl:5.12.0:rc2::::::
cpe:2.3:a:perl:perl:5.14.0:::::::*
cpe:2.3:a:perl:perl:5.16.0:::::::*
cpe:2.3:a:perl:perl:5.12.0:::::::*
cpe:2.3:a:perl:perl:5.16.1:::::::*
cpe:2.3:a:perl:perl:5.12.3:rc1::::::
cpe:2.3:a:perl:perl:5.11.5:::::::*
cpe:2.3:a:perl:perl:5.11.0:::::::*
cpe:2.3:a:perl:perl:5.12.2:::::::*
cpe:2.3:a:perl:perl:5.8.7:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc1::::::
cpe:2.3:a:perl:perl:5.11.3:::::::*
cpe:2.3:a:perl:perl:5.13.4:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc3::::::
cpe:2.3:a:perl:perl:5.10.1:rc1::::::
cpe:2.3:a:perl:perl:5.11.4:::::::*
cpe:2.3:a:perl:perl:5.16.2:::::::*
cpe:2.3:a:perl:perl:5.14.2:::::::*
cpe:2.3:a:perl:perl:5.13.9:::::::*
cpe:2.3:a:perl:perl:5.12.3:rc2::::::
cpe:2.3:a:perl:perl:5.12.2:rc1::::::
cpe:2.3:a:perl:perl:5.12.0:rc0::::::
cpe:2.3:a:perl:perl:5.8.3:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc5::::::
cpe:2.3:a:perl:perl:5.8.6:::::::*
cpe:2.3:a:perl:perl:5.10.0:::::::*
cpe:2.3:a:perl:perl:5.8.8:::::::*
cpe:2.3:a:perl:perl:5.13.2:::::::*
cpe:2.3:a:perl:perl:5.10.0:rc1::::::
cpe:2.3:a:perl:perl:5.12.1:::::::*
cpe:2.3:a:perl:perl:5.10.1:rc2::::::

Related information, measures and tools

No	URL	タグ
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702296
2	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702296
3	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
4	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
5	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
6	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
7	http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
8	http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
9	http://marc.info/?l=bugtraq&m=137891988921058&w=2
10	http://marc.info/?l=bugtraq&m=137891988921058&w=2
11	http://marc.info/?l=bugtraq&m=137891988921058&w=2
12	http://marc.info/?l=bugtraq&m=137891988921058&w=2
13	http://osvdb.org/90892
14	http://osvdb.org/90892
15	http://perl5.git.perl.org/perl.git/commitdiff/6e79fe5
16	http://perl5.git.perl.org/perl.git/commitdiff/6e79fe5
17	http://perl5.git.perl.org/perl.git/commitdiff/9d83adc
18	http://perl5.git.perl.org/perl.git/commitdiff/9d83adc
19	http://perl5.git.perl.org/perl.git/commitdiff/d59e31f
20	http://perl5.git.perl.org/perl.git/commitdiff/d59e31f
21	http://rhn.redhat.com/errata/RHSA-2013-0685.html
22	http://rhn.redhat.com/errata/RHSA-2013-0685.html
23	http://secunia.com/advisories/52472	Vendor Advisory
24	http://secunia.com/advisories/52472	Vendor Advisory
25	http://secunia.com/advisories/52499	Vendor Advisory
26	http://secunia.com/advisories/52499	Vendor Advisory
27	http://www.debian.org/security/2013/dsa-2641
28	http://www.debian.org/security/2013/dsa-2641
29	http://www.mandriva.com/security/advisories?name=MDVSA-2013:113
30	http://www.mandriva.com/security/advisories?name=MDVSA-2013:113
31	http://www.nntp.perl.org/group/perl.perl5.porters/2013/03/msg199755.html
32	http://www.nntp.perl.org/group/perl.perl5.porters/2013/03/msg199755.html
33	http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
34	http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
35	http://www.securityfocus.com/bid/58311
36	http://www.securityfocus.com/bid/58311
37	http://www.ubuntu.com/usn/USN-1770-1
38	http://www.ubuntu.com/usn/USN-1770-1
39	https://bugzilla.redhat.com/show_bug.cgi?id=912276
40	https://bugzilla.redhat.com/show_bug.cgi?id=912276
41	https://exchange.xforce.ibmcloud.com/vulnerabilities/82598
42	https://exchange.xforce.ibmcloud.com/vulnerabilities/82598
43	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18771
44	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18771
45	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0094
46	https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0094

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:perl:perl:5.14.1:::::::*
cpe:2.3:a:perl:perl:5.8.4:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc1::::::
cpe:2.3:a:perl:perl:5.13.10:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc4::::::
cpe:2.3:a:perl:perl:5.12.4:::::::*
cpe:2.3:a:perl:perl:5.8.9:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc3::::::
cpe:2.3:a:perl:perl:5.12.1:rc1::::::
cpe:2.3:a:perl:perl:5.13.8:::::::*
cpe:2.3:a:perl:perl:5.11.2:::::::*
cpe:2.3:a:perl:perl:5.13.0:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc2::::::
cpe:2.3:a:perl:perl:5.12.3:rc3::::::
cpe:2.3:a:perl:perl:5.13.5:::::::*
cpe:2.3:a:perl:perl:5.13.3:::::::*
cpe:2.3:a:perl:perl:5.13.6:::::::*
cpe:2.3:a:perl:perl:5.14.3:::::::*
cpe:2.3:a:perl:perl:5.10.0:rc2::::::
cpe:2.3:a:perl:perl:5.13.11:::::::*
cpe:2.3:a:perl:perl:5.8.2:::::::*
cpe:2.3:a:perl:perl:5.8.10:::::::*
cpe:2.3:a:perl:perl:5.11.1:::::::*
cpe:2.3:a:perl:perl:5.8.5:::::::*
cpe:2.3:a:perl:perl:5.13.7:::::::*
cpe:2.3:a:perl:perl:5.10:::::::*
cpe:2.3:a:perl:perl:5.13.1:::::::*
cpe:2.3:a:perl:perl:5.10.1:::::::*
cpe:2.3:a:perl:perl:5.12.3:::::::*
cpe:2.3:a:perl:perl:5.12.1:rc2::::::
cpe:2.3:a:perl:perl:5.12.0:rc2::::::
cpe:2.3:a:perl:perl:5.14.0:::::::*
cpe:2.3:a:perl:perl:5.16.0:::::::*
cpe:2.3:a:perl:perl:5.12.0:::::::*
cpe:2.3:a:perl:perl:5.16.1:::::::*
cpe:2.3:a:perl:perl:5.12.3:rc1::::::
cpe:2.3:a:perl:perl:5.11.5:::::::*
cpe:2.3:a:perl:perl:5.11.0:::::::*
cpe:2.3:a:perl:perl:5.12.2:::::::*
cpe:2.3:a:perl:perl:5.8.7:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc1::::::
cpe:2.3:a:perl:perl:5.11.3:::::::*
cpe:2.3:a:perl:perl:5.13.4:::::::*
cpe:2.3:a:perl:perl:5.14.0:rc3::::::
cpe:2.3:a:perl:perl:5.10.1:rc1::::::
cpe:2.3:a:perl:perl:5.11.4:::::::*
cpe:2.3:a:perl:perl:5.16.2:::::::*
cpe:2.3:a:perl:perl:5.14.2:::::::*
cpe:2.3:a:perl:perl:5.13.9:::::::*
cpe:2.3:a:perl:perl:5.12.3:rc2::::::
cpe:2.3:a:perl:perl:5.12.2:rc1::::::
cpe:2.3:a:perl:perl:5.12.0:rc0::::::
cpe:2.3:a:perl:perl:5.8.3:::::::*
cpe:2.3:a:perl:perl:5.12.0:rc5::::::
cpe:2.3:a:perl:perl:5.8.6:::::::*
cpe:2.3:a:perl:perl:5.10.0:::::::*
cpe:2.3:a:perl:perl:5.8.8:::::::*
cpe:2.3:a:perl:perl:5.13.2:::::::*
cpe:2.3:a:perl:perl:5.10.0:rc1::::::
cpe:2.3:a:perl:perl:5.12.1:::::::*
cpe:2.3:a:perl:perl:5.10.1:rc2::::::