Risque
Déni de service à distance.
Systèmes affectés
- mod_perl, pour les versions antérieures à 1.30.
Description
Une vulnérabilité a été identifiée dans mod_perl, le module d'interprétation Perl d'Apache. Les fichiers PerlRun.pm et RegistryCooker.pm comporteraient une erreur lors de la manipulation d'une URI (pour Uniform Resource Identifier) par une expression régulière.
Une personne malveillante pourrait donc exploiter cette vulnérabilité à distance, par le biais d'une URI spécialement construite, afin de perturber le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- RFC 3986, "Uniform Resource Identifier (URI): Generic Syntax :
http://www.ietf.org/rfc/rfc3986.txt
- Page du projet mod_perl pour Apache :
http://perl.apache.org
- Notes de changement pour la version 1.30 de mod_perl :
http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes
- Bulletin de sécurité SuSE SUSE-SR:2007:012 :
http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html
- Référence CVE CVE-2007-1349 :
https://www.cve.org/CVERecord?id=CVE-2007-1349