发布日期：2002-04-10
更新日期：2002-05-09

受影响系统：

Gregory Trubetskoy mod_python 2.7.7
Gregory Trubetskoy mod_python 2.7.4
Gregory Trubetskoy mod_python 2.7.3
Gregory Trubetskoy mod_python 2.7.2
Gregory Trubetskoy mod_python 2.7.1
Gregory Trubetskoy mod_python 2.7
Gregory Trubetskoy mod_python 2.7.5
    - Conectiva Linux 8.0
    - Conectiva Linux 7.0
Gregory Trubetskoy mod_python 2.7.6
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86

不受影响系统：

Gregory Trubetskoy mod_python 2.7.8

描述：

---

BUGTRAQ  ID: 4656

Gregory Trubetskoy's mod_python是一款APACHE模块，允许WEB服务器能解析Python脚本，mod_python支持Apache 1.3.x，可使用在Linux和Unix操作系统下。

mod_python publisher存在漏洞，可以导致远程攻击者访问任意模块中的任意函数。

mod_python 2.7.6版本和早期版本允许攻击者访问由前一个调用脚本所包含的任意模块中的任意函数，包括标准Python库， 攻击者可以通过滥用导入模块句柄导致文件修改或者更严重的问题。

问题存在于mod_python.apache.import_module()：


        # keep track of file modification time and
        # try to reload it if it is newer
        if sys.modules.has_key(module_name):

            # the we won't even bother importing
            module = sys.modules[module_name]

            ...

<*来源：bugzilla@redhat.com （bugzilla@redhat.com）
  
  链接：https://www.redhat.com/support/errata/RHSA-2002-070.html
        http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000477
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在敏感模块开头处加入如下一行，防止直接访问：

__auth__ = {}

厂商补丁：

Conectiva
---------
Conectiva已经为此发布了一个安全公告（CLA-2002:477）以及相应补丁:
CLA-2002:477：mod_python
链接：http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000477

补丁下载：

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/mod_python-2.7.8-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/mod_python-2.7.8-1U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/mod_python-2.7.8-1U8_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/mod_python-2.7.8-1U8_1cl.src.rpm

Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新：

- 把以下的文本行加入到/etc/apt/sources.list文件中：
   
rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates

(如果你不是使用6.0版本，用合适的版本号代替上面的6.0)

- 执行:                 apt-get update
- 更新以后，再执行:     apt-get upgrade

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2002:070-06）以及相应补丁:
RHSA-2002:070-06：Updated mod_python packages available
链接：https://www.redhat.com/support/errata/RHSA-2002-070.html

补丁下载：

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/mod_python-2.7.8-1.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/mod_python-2.7.8-1.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/mod_python-2.7.8-1.ia64.rpm
可使用下列命令安装补丁：

rpm -Fvh [文件名]

Gregory Trubetskoy
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Gregory Trubetskoy Upgrade mod_python-2.7.8.tgz
http://www.modpython.org/dist/mod_python-2.7.8.tgz



浏览次数：4358
严重程度：0（网友投票）