发布日期：2003-11-29
更新日期：2003-12-04

受影响系统：

Gregory Trubetskoy mod_python 3.0.3
Gregory Trubetskoy mod_python 3.0.2
Gregory Trubetskoy mod_python 3.0.1
Gregory Trubetskoy mod_python 3.0
Gregory Trubetskoy mod_python 2.7.8
Gregory Trubetskoy mod_python 2.7.7
Gregory Trubetskoy mod_python 2.7.5
Gregory Trubetskoy mod_python 2.7.4
Gregory Trubetskoy mod_python 2.7.3
Gregory Trubetskoy mod_python 2.7.2
Gregory Trubetskoy mod_python 2.7.1
Gregory Trubetskoy mod_python 2.7
Gregory Trubetskoy mod_python 2.7.6
    - Conectiva Linux 8.0
    - FreeBSD 4.5
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1.1
    - RedHat Linux 7.2

不受影响系统：

Gregory Trubetskoy mod_python 3.0.4
Gregory Trubetskoy mod_python 2.7.9

描述：

---

BUGTRAQ  ID: 9129

Apache是一款流行的WEB服务程序。

Apache包含的部分Mod_python版本在处理畸形查询时存在问题，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

目前没有详细细节提供。

<*来源：Apache
  *>

建议：

---

厂商补丁：

Gregory Trubetskoy
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade mod_python 2.7.9
http://httpd.apache.org/modules/python-download.cgi

Apache Software Foundation Upgrade mod_python 3.0.4
http://httpd.apache.org/modules/python-download.cgi

浏览次数：3454
严重程度：0（网友投票）