正文

Mod_Perl path_info 输入验证错误漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1282天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Mod_Perl path_info 输入验证错误漏洞

  • CNNVD编号:CNNVD-200703-667
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-1349
  • 漏洞类型: 输入验证错误
  • 发布时间: 2007-03-29
  • 威胁类型: 远程
  • 更新时间: 2020-10-22
  • 厂        商: apache
  • 漏洞来源: Alex Solovey※ a.so...

漏洞简介

mod_perl模块可以让Perl程序员更好地控制Apache服务器。

mod_perl模块在处理path_info变量时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

mod_perl模块中RegistryCooker.pm或PerlRun.pm正则表达式在使用path_info变量时没有正确地处理转义,如果攻击者向有漏洞的服务器发送了特制URL请求的话就可以导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://jakarta.apache.org/tomcat/index.html

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/24678

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8349

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-248386-1

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1150

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2007_8_sr.html

来源:SECUNIA

链接:http://secunia.com/advisories/31490

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2007-0395.html

来源:SECUNIA

链接:http://secunia.com/advisories/24839

来源:SECUNIA

链接:http://secunia.com/advisories/31493

来源:SECUNIA

链接:http://secunia.com/advisories/25072

来源:SECUNIA

链接:http://secunia.com/advisories/26084

来源:SECUNIA

链接:http://secunia.com/advisories/33723

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021508.1-1

来源:SECUNIA

链接:http://secunia.com/advisories/33720

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0486.html

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2007_12_sr.html

来源:SECUNIA

链接:http://secunia.com/advisories/25110

来源:SECUNIA

链接:http://secunia.com/advisories/25432

来源:SECUNIA

链接:http://secunia.com/advisories/25894

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html

来源:TRUSTIX

链接:http://www.trustix.org/errata/2007/0023/

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-488-1

来源:SECUNIA

链接:http://secunia.com/advisories/25730

来源:SECUNIA

链接:http://secunia.com/advisories/25655

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:083

来源:CONFIRM

链接:http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0396.html

来源:BID

链接:https://www.securityfocus.com/bid/23192

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018259

来源:SECUNIA

链接:http://secunia.com/advisories/26290

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33312

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10987

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2008-0630.html

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0627.html

来源:MISC

链接:http://www.gossamer-threads.com/lists/modperl/modperl/92739

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200705-04.xml

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-293.htm

来源:SECUNIA

链接:http://secunia.com/advisories/26231

受影响实体

  • Apache Mod_perl:2.0.3  
    <!--
    2000-1-1
    -->
  • Apache Mod_perl:2.0.2  
    <!--
    2000-1-1
    -->
  • Apache Mod_perl:2.0.1  
    <!--
    2000-1-1
    -->
  • Apache Mod_perl:2.0.0  
    <!--
    2000-1-1
    -->
  • Apache Http_server  
    <!--
    2000-1-1
    -->

补丁

  • Mod_Perl path_info 安全漏洞的修复措施
    <!--
    2007-3-29
    -->