安全研究
安全漏洞
Apache mod_python模块畸形查询远程拒绝服务攻击漏洞
发布日期:2003-11-29
更新日期:2003-12-04
受影响系统:Gregory Trubetskoy mod_python 3.0.3
Gregory Trubetskoy mod_python 3.0.2
Gregory Trubetskoy mod_python 3.0.1
Gregory Trubetskoy mod_python 3.0
Gregory Trubetskoy mod_python 2.7.8
Gregory Trubetskoy mod_python 2.7.7
Gregory Trubetskoy mod_python 2.7.5
Gregory Trubetskoy mod_python 2.7.4
Gregory Trubetskoy mod_python 2.7.3
Gregory Trubetskoy mod_python 2.7.2
Gregory Trubetskoy mod_python 2.7.1
Gregory Trubetskoy mod_python 2.7
Gregory Trubetskoy mod_python 2.7.6
- Conectiva Linux 8.0
- FreeBSD 4.5
- FreeBSD 4.4
- FreeBSD 4.3
- FreeBSD 4.2
- FreeBSD 4.1.1
- RedHat Linux 7.2
不受影响系统:Gregory Trubetskoy mod_python 3.0.4
Gregory Trubetskoy mod_python 2.7.9
描述:
BUGTRAQ ID:
9129
Apache是一款流行的WEB服务程序。
Apache包含的部分Mod_python版本在处理畸形查询时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
目前没有详细细节提供。
<*来源:Apache
*>
建议:
厂商补丁:
Gregory Trubetskoy
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apache Software Foundation Upgrade mod_python 2.7.9
http://httpd.apache.org/modules/python-download.cgi
Apache Software Foundation Upgrade mod_python 3.0.4
http://httpd.apache.org/modules/python-download.cgi浏览次数:3454
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |