Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-569

[MS,ActiveState/ActivePerl] Buffer overflow bug in der ActivePerl Library perlIS.dll
(2001-11-16 19:43:23+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00111.html

ActivePerl besitzt eine Schwachstelle, wodurch auf Webservern, die ActivePerl einsetzen, beliebiger Programmcode mit SYSTEM- oder IWAM_machinename-Privilegien ausgeführt werden kann.

Betroffene Systeme

Besonders gefährlich ist der Einsatz verwundbarer ActivePerl-Versionen auf Webservern (z.B. Microsoft IIS Webserver)

Einfallstor
HTTP Request (falls ActivePerl auf einem Webserver eingesetzt wird)

Auswirkung

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die dynamic link library perlIS.dll, welche auf Microsoft IIS Webservern als ISAPI Erweiterung für Perl dienen kann, besitzt einen buffer overflow bug. Durch eine überlange URL-Anfrage wird ein Puffer überschrieben, wodurch möglicherweise beliebiger Programmcode auf dem beherbergenden System ausgeführt werden kann. Bei Microsoft IIS 4.0 Servern würde dieser Programmcode mit SYSTEM-Privilegien und auf IIS 5.0 Webservern mit IWAM_machinename-Privilegien ausgeführt.

Gegenmaßnahmen
Update auf Build 630 von ActivePerl

Vulnerability ID

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=569