Apache mod_python模块畸形查询远程拒绝服务攻击漏洞

漏洞信息详情

Apache mod_python模块畸形查询远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200403-014
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0096
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache是一款流行的WEB服务程序。
Apache包含的部分Mod_python版本在处理畸形查询时存在问题，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。
目前没有详细细节提供。

厂商补丁：
Gregory Trubetskoy
——————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Upgrade mod_python 2.7.9

http://httpd.apache.org/modules/python-download.cgi” target=”_blank”>
http://httpd.apache.org/modules/python-download.cgi

Apache Software Foundation Upgrade mod_python 3.0.4

http://httpd.apache.org/modules/python-download.cgi” target=”_blank”>
http://httpd.apache.org/modules/python-download.cgi

来源: MLIST
名称: [mod_python] 20040122 [ANNOUNCE] Mod_python 2.7.10
链接:http://www.modpython.org/pipermail/mod_python/2004-January/014879.html

来源: REDHAT
名称: RHSA-2004:063
链接:http://www.redhat.com/support/errata/RHSA-2004-063.html

来源: REDHAT
名称: RHSA-2004:058
链接:http://www.redhat.com/support/errata/RHSA-2004-058.html

来源: GENTOO
名称: GLSA-200401-03
链接:http://security.gentoo.org/glsa/glsa-200401-03.xml