2018-1754: Apache mod_perl: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-08-30 14:30)

Neues Advisory

Version 2 (2018-09-19 11:04)

Debian veröffentlicht für Debian Jessie (LTS) ein Sicherheitsupdate für 'libapache2-mod-perl2', um die Schwachstelle zu beheben.

Version 3 (2018-09-25 12:44)

Für Red Hat Enterprise Linux Server, Workstation, Desktop und for Scientific Computing 6 sowie Oracle Linux 6 stehen Sicherheitsupdates für das Paket 'mod_perl' bereit.

Version 4 (2018-09-27 17:47)

Für Red Hat Software Collections 1 für RHEL 7, 7.3, 7.4 und 7.5 stehen Sicherheitsupdates für das Paket 'rh-perl526-mod_perl' bereit.

Version 5 (2018-09-27 19:13)

Red Hat veröffentlicht weitere Sicherheitsupdates für die Red Hat Software Collections 1. Zur Behebung der referenzierten Schwachstelle wird das Paket 'rh-perl524-mod_perl' für die Red Hat Software Collections 1 für RHEL 6, 6.7, 7, 7.3, 7.4 und 7.5 aktualisiert.

Version 6 (2018-11-22 10:35)

Canonical stellt für Ubuntu 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS Sicherheitsupdates für das Paket 'libapache2-mod-perl2' bereit, um die Schwachstelle zu beheben.

Version 7 (2018-11-22 16:08)

Für Ubuntu 12.04 LTS (ESM) steht ebenfalls ein Sicherheitsupdate für das Paket 'libapache2-mod-perl2' bereit.

Version 8 (2019-11-25 10:08)

Für openSUSE Leap 15.0 und 15.1 sowie für openSUSE Backports SLE 15 und 15 SP1 stehen Sicherheitsupdates für 'apache2-mod_perl' bereit, um die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.

Version 9 (2019-12-10 17:55)

Für SUSE Linux Enterprise Software Development Kit und SUSE Linux Enterprise Server jeweils in den Versionen 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'apache2-mod_perl' bereit, um die Schwachstelle und einen weiteren nicht sicherheitsrelevanten Fehler zu beheben.

Version 10 (2020-01-09 18:14)

Für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS sowie Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'apache2-mod_perl' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in Apapche mod_perl ermöglicht einem entfernten, nicht authentisierten Angreifer, mit Hilfe einer speziell präparierten, benutzereigenen '.htaccess'-Datei, beliebigen Perl-Programmcode im Sicherheitskontext des Benutzers zur Ausführung zu bringen.

Fedora stellt für Fedora 27, 28 und EPEL 7 die Pakete 'mod_perl-2.0.10-9.fc27', 'mod_perl-2.0.10-11.fc28' und 'mod_perl-2.0.10-3.el7' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2011-2767

Schwachstelle in Apache mod_perl ermöglicht Ausführen beliebigen Perl-Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.