Apache mod_python模块畸形查询远程拒绝服务攻击漏洞
Apache mod_python模块畸形查询远程拒绝服务攻击漏洞
信息提供: | 安全公告或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2003-11-29 |
更新日期: | 2003-12-04 |
受影响系统: | Gregory Trubetskoy mod_python 3.0.3 Gregory Trubetskoy mod_python 3.0.2 Gregory Trubetskoy mod_python 3.0.1 Gregory Trubetskoy mod_python 3.0 Gregory Trubetskoy mod_python 2.7.8 Gregory Trubetskoy mod_python 2.7.7 Gregory Trubetskoy mod_python 2.7.5 Gregory Trubetskoy mod_python 2.7.4 Gregory Trubetskoy mod_python 2.7.3 Gregory Trubetskoy mod_python 2.7.2 Gregory Trubetskoy mod_python 2.7.1 Gregory Trubetskoy mod_python 2.7 Gregory Trubetskoy mod_python 2.7.6 - Conectiva Linux 8.0 - FreeBSD 4.5 - FreeBSD 4.4 - FreeBSD 4.3 - FreeBSD 4.2 - FreeBSD 4.1.1 - RedHat Linux 7.2 |
安全系统: | Gregory Trubetskoy mod_python 3.0.4 |
漏洞报告人: | Apache |
漏洞描述: | BUGTRAQ ID: 9129 Apache是一款流行的WEB服务程序。 Apache包含的部分Mod_python版本在处理畸形查询时存在问题,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 目前没有详细细节提供。 |
测试方法: | 无 |
解决方法: | 厂商补丁: Gregory Trubetskoy ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Apache Software Foundation Upgrade mod_python 2.7.9 http://httpd.apache.org/modules/python-download.cgi Apache Software Foundation Upgrade mod_python 3.0.4 http://httpd.apache.org/modules/python-download.cgi |
评论关闭