Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_perl File Descriptor Leakage Vulnérabilité

21/01/2007 20H46
Référence Secunia : SA10697 
Date de publication : 2004-01-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
mod_perl 2.x

Description :
Steve Grubb a rapporté une vulnérabilité dans mod_perl, qui pourrait être exploitée par des utilisateurs locaux malveillants à hi-jack the HTTPS port.

Le problème est que mod_perl en combinaison avec Apache 2 leaks the HTTPS listening file descriptor à child processus. Users, qui peut manipuler le fichier descriptor, pourrait être à même de listen sur le port 443/tcp.

A sample exploit a été réalisée.

Cette vulnérabilité est a variant of an older vulnérabilité dans Apache 2:


Solutions :
Restreindre l'accès à ensure qui seulement des utilisateurs de confiance peut exécuter du code comme Perl.


Vulnérabilité découverte par :

Steve Grubb






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.