ГлавнаяБаза уязвимостей БДУ → BDU:2022-02598
5средняя

BDU:2022-02598

Уязвимость компонентов PerlRun.pm и RegistryCooker.pm модуль для веб-сервера Apache mod_perl, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-27
Описание

Уязвимость компонентов PerlRun.pm и RegistryCooker.pm модуль для веб-сервера Apache mod_perl существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (3)Red Hat Enterprise Linux (2.1)Red Hat Enterprise Linux (4)Red Hat Enterprise Linux (5)Debian GNU/Linux (9)Debian GNU/Linux (10)Ubuntu (7.04)Debian GNU/Linux (11)Ubuntu (6.06)mod_perl (до 1.30)mod_perl (от 2.0.0 до 2.0.11)Ubuntu (6.10)
Способ устранения

Использование рекомендаций:
http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changes

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2007-1349.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2007-1349

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2007-1349

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.gossamer-threads.com/lists/modperl/modperl/92739http://svn.apache.org/repos/asf/perl/modperl/branches/1.x/Changeshttp://secunia.com/advisories/24678http://www.securityfocus.com/bid/23192http://secunia.com/advisories/24839http://www.novell.com/linux/security/advisories/2007_8_sr.htmlhttp://security.gentoo.org/glsa/glsa-200705-04.xmlhttp://secunia.com/advisories/25110
Проверьте безопасность своего сайта и почты → Полная проверка домена