ActivePerl besitzt eine Schwachstelle, wodurch auf Webservern, die ActivePerl einsetzen, beliebiger Programmcode mit SYSTEM- oder IWAM_machinename-Privilegien ausgeführt werden kann.

Betroffene Systeme

• Activestate ActivePerl vor Version 5.6.1.630

Einfallstor
HTTP Request (falls ActivePerl auf einem Webserver eingesetzt wird)

Auswirkung

• Bei Einsatz von Microsoft IIS 4.0 Webservern mit ActivePerl kann beliebiger Programmcode mit SYSTEM-Privilegien ausgeführt werden.
• Bei Einsatz von Microsoft IIS 5.0 Webservern mit ActivePerl kann beliebiger Programmcode mit IWAM_machinename-Privilegien ausgeführt werden.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential

• sehr hoch falls ActivePerl auf Microsoft IIS Webservern eingesetzt wird
• niedrig bis sehr hoch (je nach Einsatz/Verwendungszweck von ActivePerl)

Beschreibung
Die dynamic link library perlIS.dll, welche auf Microsoft IIS Webservern als ISAPI Erweiterung für Perl dienen kann, besitzt einen buffer overflow bug. Durch eine überlange URL-Anfrage wird ein Puffer überschrieben, wodurch möglicherweise beliebiger Programmcode auf dem beherbergenden System ausgeführt werden kann. Bei Microsoft IIS 4.0 Servern würde dieser Programmcode mit SYSTEM-Privilegien und auf IIS 5.0 Webservern mit IWAM_machinename-Privilegien ausgeführt.

Gegenmaßnahmen
Update auf Build 630 von ActivePerl

• http://www.activestate.com/Products/ActivePerl/download.plex

Vulnerability ID

• CAN-2001-0815

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/