Risque
- Déni de service à distance
Systèmes affectés
- mod_perl, pour les versions antérieures à 1.30.
Description
Une vulnérabilité a été identifiée dans mod_perl, le module d'interprétation Perl d'Apache. Les fichiers PerlRun.pm et RegistryCooker.pm comporteraient une erreur lors de la manipulation d'une URI (pour Uniform Resource Identifier) par une expression régulière.
Une personne malveillante pourrait donc exploiter cette vulnérabilité à distance, par le biais d'une URI spécialement construite, afin de perturber le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SuSE SUSE-SR:2007:012 : http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html
- Notes de changement pour la version 1.30 de mod_perl : http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes
- Page du projet mod_perl pour Apache : http://perl.apache.org
- RFC 3986, "Uniform Resource Identifier (URI): Generic Syntax : http://www.ietf.org/rfc/rfc3986.txt
- Référence CVE CVE-2007-1349 https://www.cve.org/CVERecord?id=CVE-2007-1349