发布日期：2007-03-29
更新日期：2007-03-30

受影响系统：

Apache mod_perl 2.0.3
Apache mod_perl 1.29
Apache mod_perl 1.27

描述：

---

BUGTRAQ  ID: 23192
CVE(CAN) ID: CVE-2007-1349

mod_perl模块可以让Perl程序员更好地控制Apache服务器。

mod_perl模块在处理path_info变量时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

mod_perl模块中RegistryCooker.pm或PerlRun.pm正则表达式在使用path_info变量时没有正确地处理转义，如果攻击者向有漏洞的服务器发送了特制URL请求的话就可以导致拒绝服务。

<*来源：Alex Solovey （a.solovey@gmail.com）
  
  链接：http://secunia.com/advisories/24678/
        http://www.gossamer-threads.com/lists/modperl/modperl/92739#
*>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://jakarta.apache.org/tomcat/index.html

浏览次数：3201
严重程度：0（网友投票）