Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

alerte : HTTP_ActivePerl_Overflow

ciarvet

Par ciarvet
dans Software

 Partager

Messages recommandés

Nicolas Coolman Mega Power Extrem Member

Nicolas Coolman

Posté(e)
Posté(e)

Salut,

 

Mon pare feu NORTON vient de me signaler une attaque venant

de IP 0.0.0.0 type attaque HTTP_ActivePerl_Overflow

Eh bien il a fait son boulot Norton, c'est très bien :P

Surtout TOUJOURS suivre les conseils de suppression que propose Norton :-(

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour à tous. En effet, une mise à jour devrait suffire d'autant que l'IP est en 0.0.0.0 (donc contrôlé par le firewall de Norton).

 

HTTP_ActivePerl_Overflow

 

Sévérité: Milieu

 

Cette attaque a pu constituer une menace modérée de sécurité. Elle n'exige pas l'action immédiate.

 

Catégorie D'Attaque: Activité Soupçonneuse

 

États de réseau ou modèles de trafic anormaux. Une signature soupçonneuse d'activité, par exemple, pourrait détecter deux systèmes avec des adresses identiques d'cIp, une condition qui indique une attaque spoofing essayée d'cIp.

 

Description

 

Des versions plus anciennes d'ActivePerl sur Windows ont une vulnérabilité de débordement d'amortisseur. Un attaquant peut exploiter cette vulnérabilité pour exécuter le code arbitraire au niveau de privilège du processus de web server. Cette signature détecte des tentatives d'exploiter la vulnérabilité d'ActivePerl par le HTTP.

 

Liens

 

Can-2001-0815

 

OFFRE 3526

 

Composants Vulnérables

 

Version d'Activestate ActivePerl 5,6,1,629 et plus tôt sur Windows

 

Positif Faux

 

Cette signature peut ne pas indiquer l'intention malveillante si des versions d'ActivePerl autres que ceux énumérées ci-dessus sont employées ou ActivePerl n'est pas employé du tout. Dans ce cas-ci, vous pouvez exclure cette signature de la surveillance.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...