Sicherheitslücke in Apache mod_perl gemeldet
In einem aktuellen Bericht weisen die Sicherheitsexperten von Secunia auf eine Schwachstelle im Apache Modul mod_perl hin. Der Fehler tritt in den Modulen "RegistryCooker.pm" und "PerlRun.pm" auf, deren Variable "path_info" nicht ausreichend bereinigt wird. Angreifer können diese Sicherheitslücke für einen Denial-of-Service-Angriff nutzen, indem Sie manipulierte URL-Anfragen an den Server schicken. Die Sicherheitslücke wurde im Subversion Repository von mod_perl bereits behoben, ein Update wird empfohlen. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |