Apache mod_python模块畸形查询远程拒绝服务攻击漏洞发布日期:2003-12-5
受影响系统:
Gregory Trubetskoy mod_python 3.0.3
Gregory Trubetskoy mod_python 3.0.2
Gregory Trubetskoy mod_python 3.0.1
Gregory Trubetskoy mod_python 3.0
Gregory Trubetskoy mod_python 2.7.8
Gregory Trubetskoy mod_python 2.7.7
Gregory Trubetskoy mod_python 2.7.5
Gregory Trubetskoy mod_python 2.7.4
Gregory Trubetskoy mod_python 2.7.3
Gregory Trubetskoy mod_python 2.7.2
Gregory Trubetskoy mod_python 2.7.1
Gregory Trubetskoy mod_python 2.7
Gregory Trubetskoy mod_python 2.7.6
- Conectiva Linux 8.0
- FreeBSD 4.5
- FreeBSD 4.4
- FreeBSD 4.3
- FreeBSD 4.2
- FreeBSD 4.1.1
- RedHat Linux 7.2
不受影响系统:
Gregory Trubetskoy mod_python 3.0.4
Gregory Trubetskoy mod_python 2.7.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9129
Apache是一款流行的WEB服务程序。
Apache包含的部分Mod_python版本在处理畸形查询时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
目前没有详细细节提供。
<*来源:Apache
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Gregory Trubetskoy
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apache Software Foundation Upgrade mod_python 2.7.9
http://httpd.apache.org/modules/python-download.cgi
Apache Software Foundation Upgrade mod_python 3.0.4
http://httpd.apache.org/modules/python-download.cgi
推荐
评论(0条)
