В новой версии устранена уязвимость (CVE-2011-2767), позволяющая независимо от настройки «PerlOption -Sections» добиться выполнения произвольного Perl-кода при наличии у атакующего возможности внесения изменений в размещённый на сервере файл «.htaccess», если в настройках включена директива UserDir (разрешена обработка ~/public_html/) и не выставлено значение «AllowOverride None».
Проблема проявляется во всех версиях mod_perl 2.0 до 2.0.10 включительно и вызвана тем, что не была предусмотрена возможность отключения секции для обращений к mod_perl из «.htaccess». Например, пользователь, которому разрешено размещать только статические файлы мог добавить в .htaccess секцию ‹Perl›…‹/Perl› и добиться выполнения указанного в этой секции Perl-кода при обработке текущего каталога. Код выполняется с правами текущего пользователя в контексте серверного процесса. Проблема решена через запрет использования секций ‹Perl› в «.htaccess».
Источник: http://www.opennet.ru/opennews/art.shtml?num=51624