Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mod_python : Vulnérabilité de Déni de Service

21/01/2007 18H45
Référence Secunia : SA10325 
Date de publication : 2003-12-01
Dernière mise à jour : 2004-03-01

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mod_python 3.x

Référence CVE :
CVE-2003-0973


Description :
The Apache Software Foundation a rapporté une vulnérabilité dans Mod_python, permettant à des personnes malicieuses de causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le request processing et pourrait être exploitée en envoyant une requête avec une requête malformée string.

La vulnérabilité affecte les versions inférieures à 3.0.4.


Solutions :
Mettre à jour en version 3.0.4:
http://httpd.apache.org/modules/python-download.cgi


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2004-02-04: Référence CVE ajoutée.
2004-03-01: Section "Description" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.