Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Re:perlIS.dll 使ってたらヤバイのでは (#39961) | ActivePerlにバッファオーバーフロー問題が発覚 | スラド
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ActivePerlにバッファオーバーフロー問題が発覚 More

ActivePerlにバッファオーバーフロー問題が発覚」記事へのコメント

  • Apache + ActivePerl を使っていますが、これは IIS との組み合わせじゃないから大丈夫なのかな。 とりあえずダウンロードはしているけど。
    • IIS だからどうこうではなく、perlIS.dll を使ってたらヤバイのでは。Apache for win32 なら local SYSTEM 取られるのでは?
      • またまたタレコミ記載のBUGTRAQの情報 [securepoint.com]で恐縮なのですが、

        Description・
        ============

        ActivePerl is a binary package of perl for Linux, Solaris or Windows system
        developed by ActiveState. ActivePerl for windows has a dynamic link library,
        perlIS.dll, which is a ISAPI extension to provide high-performance perl
        interface for Microsoft IIS server.

        って書いてありますので大丈夫なのでは…。
        Active Perl のインストール時にChoose Setup Options で
        ・Add Perl to the PATH environment variable
        ・Create Perl file extension association
        ・Create IIS script mapping for Perl
        ・Create IIS script mapping for Perl ISAPI
        が選択項目としてありますが、Apache for win32 を使っている場合は後半2項目は
        グレーになっていて選択できないようになっているはずです。

        とはいえ、私は Apache 1.3.20 (Win32) と ActivePerl を使っていますが気分悪いので入れ替えちゃいました。

        シェア
        親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson