Mod_Perl path_info 输入验证错误漏洞

漏洞信息详情

Mod_Perl path_info 输入验证错误漏洞

• CNNVD编号：CNNVD-200703-667
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1349
  
• 漏洞类型：
  
  
  输入验证错误
  
• 发布时间：
  
  2007-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-10-22
  
• 厂        商：
  
  apache
• 漏洞来源：
  Alex Solovey※ a.so…

mod_perl模块可以让Perl程序员更好地控制Apache服务器。

mod_perl模块在处理path_info变量时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

mod_perl模块中RegistryCooker.pm或PerlRun.pm正则表达式在使用path_info变量时没有正确地处理转义，如果攻击者向有漏洞的服务器发送了特制URL请求的话就可以导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://jakarta.apache.org/tomcat/index.html

来源:SECUNIA

链接:http://secunia.com/advisories/24678

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8349

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-248386-1

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1150

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2007_8_sr.html

来源:SECUNIA

链接:http://secunia.com/advisories/31490

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2007-0395.html

来源:SECUNIA

链接:http://secunia.com/advisories/24839

来源:SECUNIA

链接:http://secunia.com/advisories/31493

来源:SECUNIA

链接:http://secunia.com/advisories/25072

来源:SECUNIA

链接:http://secunia.com/advisories/26084

来源:SECUNIA

链接:http://secunia.com/advisories/33723

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021508.1-1

来源:SECUNIA

链接:http://secunia.com/advisories/33720

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0486.html

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2007_12_sr.html

来源:SECUNIA

链接:http://secunia.com/advisories/25110

来源:SECUNIA

链接:http://secunia.com/advisories/25432

来源:SECUNIA

链接:http://secunia.com/advisories/25894

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html

来源:TRUSTIX

链接:http://www.trustix.org/errata/2007/0023/

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-488-1

来源:SECUNIA

链接:http://secunia.com/advisories/25730

来源:SECUNIA

链接:http://secunia.com/advisories/25655

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:083

来源:CONFIRM

链接:http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0396.html

来源:BID

链接:https://www.securityfocus.com/bid/23192

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018259

来源:SECUNIA

链接:http://secunia.com/advisories/26290

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33312

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10987

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2008-0630.html

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0627.html

来源:MISC

链接:http://www.gossamer-threads.com/lists/modperl/modperl/92739

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200705-04.xml

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-293.htm

来源:SECUNIA

链接:http://secunia.com/advisories/26231