![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-046 Apache - mod_perl sårbart för tillgänglighetsattack
Apache mod_perl innehåller en säkerhetsbrist. Effektivt utnyttjande kan leda till blockering av tjänst.
Problembeskrivning
CVE-referens: CVE-2007-1349
Alex Solovey har upptäckt en säkerhetsbrist i Apache mod_perl. Sårbarheten beror på bristfällig hantering av indata till en variabel "$path_info". För att effektivt utnyttja sårbarheten kan en angripare skicka ett specialformaterat "HTTP-request", vilket kan trigga sårbarheten, och blockera access till servern. En uppdatering finns att tillgå via tillverkarens "SVN Repository"
Påverkade versioner
- Apache Software Foundation mod_perl 1.27.0
- Apache Software Foundation mod_perl 1.29.0
- Apache Software Foundation mod_perl 2.0.3
Mer information och programrättningar
http://www.gossamer-threads.com/lists/modperl/modperl/92739
http://perl.apache.org/download/index.html
http://svn.apache.org/viewvc/perl/modperl/