Спустя три года с момента прошлого обновления представлен новый выпуск Apache-модуля mod_perl 2.0.11. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигурацией, обрабатывать все стадии прохождения запроса.

В новой версии устранена уязвимость (CVE-2011-2767), позволяющая независимо от настройки «PerlOption -Sections» добиться выполнения произвольного Perl-кода при наличии у атакующего возможности внесения изменений в размещённый на сервере файл «.htaccess», если в настройках включена директива UserDir (разрешена обработка ~/public_html/) и не выставлено значение «AllowOverride None».

Проблема проявляется во всех версиях mod_perl 2.0 до 2.0.10 включительно и вызвана тем, что не была предусмотрена возможность отключения секции для обращений к mod_perl из «.htaccess». Например, пользователь, которому разрешено размещать только статические файлы мог добавить в .htaccess секцию ‹Perl›…‹/Perl› и добиться выполнения указанного в этой секции Perl-кода при обработке текущего каталога. Код выполняется с правами текущего пользователя в контексте серверного процесса. Проблема решена через запрет использования секций ‹Perl› в «.htaccess».

Источник: http://www.opennet.ru/opennews/art.shtml?num=51624