Apache mod_python模块畸形查询远程拒绝服务攻击漏洞

漏洞信息详情

Apache mod_python模块畸形查询远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-030
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0973
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache是一款流行的WEB服务程序。
Apache包含的部分Mod_python版本在处理畸形查询时存在问题，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
目前没有详细细节提供。

厂商补丁：
Gregory Trubetskoy
——————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade mod_python 2.7.9

http://httpd.apache.org/modules/python-download.cgi” target=”_blank”>
http://httpd.apache.org/modules/python-download.cgi

Apache Software Foundation Upgrade mod_python 3.0.4

http://httpd.apache.org/modules/python-download.cgi” target=”_blank”>
http://httpd.apache.org/modules/python-download.cgi

来源: REDHAT
名称: RHSA-2004:058
链接:http://www.redhat.com/support/errata/RHSA-2004-058.html

来源: www.modpython.org
链接:http://www.modpython.org/pipermail/mod_python/2003-November/004005.html

来源: DEBIAN
名称: DSA-452
链接:http://www.debian.org/security/2004/dsa-452

来源: REDHAT
名称: RHSA-2004:063
链接:http://www.redhat.com/support/errata/RHSA-2004-063.html

来源: OVAL
名称: oval:org.mitre.oval:def:10259
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10259

来源: FEDORA
名称: FEDORA-2004-1325
链接:http://bugzilla.fedora.us/show_bug.cgi?id=1325

来源: CONECTIVA
名称: CLA-2004:837
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000837

来源: US Government Resource: oval:org.mitre.oval:def:839
名称: oval:org.mitre.oval:def:839
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:839

来源: US Government Resource: oval:org.mitre.oval:def:828
名称: oval:org.mitre.oval:def:828
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:828