Risque
- Déni de service
Systèmes affectés
- Versions mod_python 2.7.x antérieures à la version 2.7.10 ;
- versions mod_python 3.x. antérieures à la version 3.0.4.
Résumé
Une vulnérabilité est présente dans le module mod_python qui permet à un utilisateur mal intentionné de réaliser un déni de service du serveur HTTP vulnérable.
Description
Le module mod_python est chargé d'interpréter les programmes en langage python pour le serveur HTTP Apache.
Une vulnérabilité sur ce module peut permettre à un utilisateur mal intentionné, via l'envoi d'une requête malicieusement construite, de réaliser un déni de service du serveur HTTP vulnérable.
Solution
Appliquer le correctif (cf. section documentation).
Les versions 3.0.4 et 2.7.10 corrigent cette vulnérabilité.
Documentation
- Avis de sécurité Debian : http://www.debian.org/security/2004/dsa-452
- Avis de sécurité FreeBSD du 3 mars 2004 : http://www.vuxml.org/freebsd/
- Avis de sécurité Redhat : http://rhn.redhat.com/errata/RHSA-2004-063.html
- Avis de sécurité Secunia : http://secunia.com/advisories/10325
- Correctif disponible à l'adresse suivante : http://httpd.apache.org/modules/python-download.cgi
- Message sur la liste de diffusion mod_python : http://www.modpython.org/pipermail/mod_python/2003-November/014532.html
