ActivePerl — реализация языка Perl для Microsoft Windows, разработанная Activestate. ActivePerl
для работы с  IIS использует perlIIS.dll, дабы обрабатывать ISAPI расширение ‘.pl ‘. 

PerlIIS.dll содержит уязвимость переполнения буфера при обработке URL строки. Уязвимость позволяет нападающим получать несанкционированный доступ к серверу. 

Пример:

lynx http://host/cgi-bin/`perl -e ‘print «A» x 360’`.pl

В качестве временного решения, включите опцию «Check that file exists» в ISAPI для PerlIIS.dll.

Подробнее об уязвимостях данного типа и способах устранения можно прочитать здесь:

http://www.securitylab.ru/owasp/OWASP-MC-VP-1.htm



Оставить мнение