Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-569

[MS,ActiveState/ActivePerl] Buffer overflow bug in der ActivePerl Library perlIS.dll
(2001-11-16 19:43:23+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00111.html

ActivePerl besitzt eine Schwachstelle, wodurch auf Webservern, die ActivePerl einsetzen, beliebiger Programmcode mit SYSTEM- oder IWAM_machinename-Privilegien ausgeführt werden kann.

Betroffene Systeme

  • Activestate ActivePerl vor Version 5.6.1.630
Besonders gefährlich ist der Einsatz verwundbarer ActivePerl-Versionen auf Webservern (z.B. Microsoft IIS Webserver)

Einfallstor
HTTP Request (falls ActivePerl auf einem Webserver eingesetzt wird)

Auswirkung

  • Bei Einsatz von Microsoft IIS 4.0 Webservern mit ActivePerl kann beliebiger Programmcode mit SYSTEM-Privilegien ausgeführt werden.
  • Bei Einsatz von Microsoft IIS 5.0 Webservern mit ActivePerl kann beliebiger Programmcode mit IWAM_machinename-Privilegien ausgeführt werden.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential

  • sehr hoch falls ActivePerl auf Microsoft IIS Webservern eingesetzt wird
  • niedrig bis sehr hoch (je nach Einsatz/Verwendungszweck von ActivePerl)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die dynamic link library perlIS.dll, welche auf Microsoft IIS Webservern als ISAPI Erweiterung für Perl dienen kann, besitzt einen buffer overflow bug. Durch eine überlange URL-Anfrage wird ein Puffer überschrieben, wodurch möglicherweise beliebiger Programmcode auf dem beherbergenden System ausgeführt werden kann. Bei Microsoft IIS 4.0 Servern würde dieser Programmcode mit SYSTEM-Privilegien und auf IIS 5.0 Webservern mit IWAM_machinename-Privilegien ausgeführt.

Gegenmaßnahmen
Update auf Build 630 von ActivePerl

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.