Apache mod_python 模块畸形请求远程拒绝服务攻击缺陷
涉及程序:
Apache mod_python
描述:
Apache mod_python 模块畸形请求远程拒绝服务攻击缺陷
详细: Mod_python是用于WEB服务程序支持解析Python脚本的Apache模块,可使用在多种系统平台下。
Mod_python对用户提交数据缺乏充分过滤,在处理畸形用户请求时可导致拒绝服务。目前,Mod_python 2.7.9 和Mod_python 2.7.10 已经修复了此安全缺陷。 mod_python 3.0.4 也不受此缺陷影响。
虽然目前还没有攻击代码在互联网上被公布,但CNNS还是建议用户立即升级mod_python 到最新版本,以确保系统的安全。
攻击方法:
暂无有效攻击代码
解决方案:
建议用户立即升级到最新版本mod_python-2.7.10
http://httpd.apache.org/modules/python-download.cgi
~ $> emerge sync
~ $> emerge -pv ">=dev-python/mod_python-2.7.10"
~ $> emerge ">=dev-python/mod_python-2.7.10"
~ $> /etc/init.d/apache restart
附加信息:
无
相关站点:
http://seclists.org/lists/bugtraq/2004/Jan/0297.html
推荐
评论(0条)
