Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ciarvet

alerte : HTTP_ActivePerl_Overflow

Messages recommandés

Bonjour,

 

Mon pare feu NORTON vient de me signaler une attaque venant

 

de IP 0.0.0.0 type attaque HTTP_ActivePerl_Overflow.

 

Connaissez vous ce type d'attaque et que dois je faire pour me protéger.

 

Attention je suis un débutant.

 

Merci à tous

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Mon pare feu NORTON vient de me signaler une attaque venant

de IP 0.0.0.0 type attaque HTTP_ActivePerl_Overflow

Eh bien il a fait son boulot Norton, c'est très bien :P

Surtout TOUJOURS suivre les conseils de suppression que propose Norton :-(

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous. En effet, une mise à jour devrait suffire d'autant que l'IP est en 0.0.0.0 (donc contrôlé par le firewall de Norton).

 

HTTP_ActivePerl_Overflow

 

Sévérité: Milieu

 

Cette attaque a pu constituer une menace modérée de sécurité. Elle n'exige pas l'action immédiate.

 

Catégorie D'Attaque: Activité Soupçonneuse

 

États de réseau ou modèles de trafic anormaux. Une signature soupçonneuse d'activité, par exemple, pourrait détecter deux systèmes avec des adresses identiques d'cIp, une condition qui indique une attaque spoofing essayée d'cIp.

 

Description

 

Des versions plus anciennes d'ActivePerl sur Windows ont une vulnérabilité de débordement d'amortisseur. Un attaquant peut exploiter cette vulnérabilité pour exécuter le code arbitraire au niveau de privilège du processus de web server. Cette signature détecte des tentatives d'exploiter la vulnérabilité d'ActivePerl par le HTTP.

 

Liens

 

Can-2001-0815

 

OFFRE 3526

 

Composants Vulnérables

 

Version d'Activestate ActivePerl 5,6,1,629 et plus tôt sur Windows

 

Positif Faux

 

Cette signature peut ne pas indiquer l'intention malveillante si des versions d'ActivePerl autres que ceux énumérées ci-dessus sont employées ou ActivePerl n'est pas employé du tout. Dans ce cas-ci, vous pouvez exclure cette signature de la surveillance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...