Sicherheitslücke in Apache mod_perl gemeldet

Betroffen sind alle aktuellen Versionen 1.x des Apache Moduls mod_perl, das die Integration von Perl-Skripten unter Apache ermöglicht.

In einem aktuellen Bericht weisen die Sicherheitsexperten von Secunia auf eine Schwachstelle im Apache Modul mod_perl hin. Der Fehler tritt in den Modulen "RegistryCooker.pm" und "PerlRun.pm" auf, deren Variable "path_info" nicht ausreichend bereinigt wird. Angreifer können diese Sicherheitslücke für einen Denial-of-Service-Angriff nutzen, indem Sie manipulierte URL-Anfragen an den Server schicken. Die Sicherheitslücke wurde im Subversion Repository von mod_perl bereits behoben, ein Update wird empfohlen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner