Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
mod_perl
(Unknown)
Описание
PerlRun.pm в Apache mod_perl и RegistryCooker.pm в mod_perl некорректно отключает PATH_INFO до использования в регулярном выражении, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов) с помощью специально сформированного URI.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
http://www.gossamer-threads.com/lists/modperl/modperl/92739
http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes
FRSIRT (ADV-2007-1150): http://www.frsirt.com/english/advisories/2007/1150
BID (23192): http://www.securityfocus.com/bid/23192
MANDRIVA (MDKSA-2007:083): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:083
SUSE (SUSE-SR:2007:008): http://www.novell.com/linux/security/advisories/2007_8_sr.html
GENTOO (GLSA-200705-04): http://security.gentoo.org/glsa/glsa-200705-04.xml
http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes
FRSIRT (ADV-2007-1150): http://www.frsirt.com/english/advisories/2007/1150
BID (23192): http://www.securityfocus.com/bid/23192
MANDRIVA (MDKSA-2007:083): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:083
SUSE (SUSE-SR:2007:008): http://www.novell.com/linux/security/advisories/2007_8_sr.html
GENTOO (GLSA-200705-04): http://security.gentoo.org/glsa/glsa-200705-04.xml