Выпуск mod_perl 2.0.11
Спустя три года с момента прошлого обновления представлен новый выпуск Apache-модуля mod_perl 2.0.11. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигурацией, обрабатывать все стадии прохождения запроса.
В новой версии устранена уязвимость (CVE-2011–2767), позволяющая независимо от настройки «PerlOption -Sections» добиться выполнения произвольного Perl-кода при наличии у атакующего возможности внесения изменений в размещённый на сервере файл ».htaccess», если в настройках включена директива UserDir (разрешена обработка ~/public_html/) и не выставлено значение «AllowOverride None».
Проблема проявляется во всех версиях mod_perl 2.0 до 2.0.10 включительно и вызвана тем, что не была предусмотрена возможность отключения секции для обращений к mod_perl из ».htaccess». Например, пользователь, которому разрешено размещать только статические файлы мог добавить в .htaccess секцию ‹Perl›…‹/Perl› и добиться выполнения указанного в этой секции Perl-кода при обработке текущего каталога. Код выполняется с правами текущего пользователя в контексте серверного процесса. Проблема решена через запрет использования секций ‹Perl› в ».htaccess».
Источник: http://www.opennet.ru/opennews/art.shtml? num=51624
© OpenNet