[Sicherheit] Lücke in FCGI (Fragen zu Perl-Modulen) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Fragen zu Perl-Modulen

2024-11-18 12:35:58
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
1 Gast

[thread]16773[/thread]

submit to reddit

[Sicherheit] Lücke in FCGI

Tags: perl5 Schwachstellen CVE Ähnliche Threads

Leser: 21

Articles: hide open all | hide show old branches

+2 replies
renee

2011-10-05 10:49

User since
2003-08-04
14371 Artikel
ModeratorIn

Im FastCGI-Modul FCGI gibt es in den Versionen 0.70 bis 0.73 eine Sicherheitslücke.

Wenn die alte API verwendet wurde, konnte es passieren, dass Informationen aus einem älteren Request im neuen Request verwendet wurden. Damit ist es möglich, z.B. die Authentifizierung von Webanwendungen über präparierte HTTP-Header zu umgehen.

In der Version 0.74 wurde der Bug gefixt.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
- Dubu
  
  2011-10-05 15:16
  
  User since
  2003-08-04
  2145 Artikel
  ModeratorIn + EditorIn
  
  Danke, Renee.
  
  Hier noch der CVE-Link: CVE-2011-2766
  und der Bugreport auf rt.cpan.org mit Diskussion: https://rt.cpan.org/Public/Bug/Display.html?id=683...

View all threads created 2011-10-05 10:49.