Risque
Déni de service.
Systèmes affectés
- Versions mod_python 2.7.x antérieures à la version 2.7.10 ;
- versions mod_python 3.x. antérieures à la version 3.0.4.
Résumé
Une vulnérabilité est présente dans le module mod_python qui permet à un utilisateur mal intentionné de réaliser un déni de service du serveur HTTP vulnérable.
Description
Le module mod_python est chargé d'interpréter les programmes en langage python pour le serveur HTTP Apache.
Une vulnérabilité sur ce module peut permettre à un utilisateur mal intentionné, via l'envoi d'une requête malicieusement construite, de réaliser un déni de service du serveur HTTP vulnérable.
Solution
Appliquer le correctif (cf. section documentation).
Les versions 3.0.4 et 2.7.10 corrigent cette vulnérabilité.
Documentation
- Message sur la liste de diffusion mod_python :
http://www.modpython.org/pipermail/mod_python/2003-November/014532.html
- Avis de sécurité Secunia :
http://secunia.com/advisories/10325
- Référence CVE CAN-2003-0973 :
https://www.cve.org/CVERecord?id=CAN-2003-0973
- Correctif disponible à l'adresse suivante :
http://httpd.apache.org/modules/python-download.cgi
- Avis de sécurité Redhat :
http://rhn.redhat.com/errata/RHSA-2004-063.html
- Avis de sécurité Debian :
http://www.debian.org/security/2004/dsa-452
- Avis de sécurité FreeBSD du 3 mars 2004 :
http://www.vuxml.org/freebsd/
