ActivePerl - реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl
для работы с IIS использует perlIIS.dll, дабы обрабатывать ISAPI расширение '.pl '.
PerlIIS.dll содержит уязвимость переполнения буфера при обработке URL строки. Уязвимость позволяет нападающим получать несанкционированный доступ к серверу.
Пример:
lynx http://host/cgi-bin/`perl -e 'print "A" x 360'`.pl
В качестве временного решения, включите опцию "Check that file exists" в ISAPI для PerlIIS.dll.
Подробнее об уязвимостях данного типа и способах устранения можно прочитать здесь:
