Apache mod_python 模块畸形请求远程拒绝服务攻击缺陷 涉及程序: Apache mod_python 描述: Apache mod_python 模块畸形请求远程拒绝服务攻击缺陷 详细: Mod_python是用于WEB服务程序支持解析Python脚本的Apache模块,可使用在多种系统平台下。 Mod_python对用户提交数据缺乏充分过滤,在处理畸形用户请求时可导致拒绝服务。目前,Mod_python 2.7.9 和Mod_python 2.7.10 已经修复了此安全缺陷。 mod_python 3.0.4 也不受此缺陷影响。 虽然目前还没有攻击代码在互联网上被公布,但CNNS还是建议用户立即升级mod_python 到最新版本,以确保系统的安全。 攻击方法: 暂无有效攻击代码 解决方案: 建议用户立即升级到最新版本mod_python-2.7.10 http://httpd.apache.org/modules/python-download.cgi ~ $> emerge sync ~ $> emerge -pv ">=dev-python/mod_python-2.7.10" ~ $> emerge ">=dev-python/mod_python-2.7.10" ~ $> /etc/init.d/apache restart 附加信息: 无 相关站点: http://seclists.org/lists/bugtraq/2004/Jan/0297.html
|