Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Module mod_python versions 3.1.3 et antérieures ;
  • module mod_python versions 2.7.10 et antérieures.

Résumé

Une vulnérabilité du module Apache mod_python permet à un utilisateur distant d'accéder à des informations confidentielles.

Description

Le module Apache mod_python est un interpréteur du langage Python pour les serveurs HTTP Apache.

Une vulnérabilité a été découverte dans le module mod_python. Elle permet à un utilisateur distant mal intentionné de récupérer, par le biais d'une URL malicieusement construite, des informations qui ne devraient pas être visibles.

Solution

Les versions 3.1.4 et 2.7.11 corrigent cette vulnérabilité. Appliquer le correctif proposé par l'éditeur (cf. section Documentation).

Documentation