Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libapache-mod-python
(any)
Описание
Фонд ПО Apache (Apache Software Foundation) сообщил, что некоторые
версии mod_python содержит ошибку, которая может при обработке запроса,
содержащего злонамеренную строку, вызвать обвал соответствующего
дочернего процесса Apache. Эта ошибка может быть использована удалённым
нападающим, чтобы вызвать отказ в обслуживании.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2:2.7.8-0.0woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2:2.7.10-1.
Мы рекомендуем вам обновить пакет libapache-mod-python.
версии mod_python содержит ошибку, которая может при обработке запроса,
содержащего злонамеренную строку, вызвать обвал соответствующего
дочернего процесса Apache. Эта ошибка может быть использована удалённым
нападающим, чтобы вызвать отказ в обслуживании.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2:2.7.8-0.0woody2.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2:2.7.10-1.
Мы рекомендуем вам обновить пакет libapache-mod-python.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libapache-mod-python - 2.7.8-0.0woody2
s390x:
libapache-mod-python - 2.7.8-0.0woody2
m68k:
libapache-mod-python - 2.7.8-0.0woody2
i686:
libapache-mod-python - 2.7.8-0.0woody2
hppa:
libapache-mod-python - 2.7.8-0.0woody2
sparc:
libapache-mod-python - 2.7.8-0.0woody2
alpha:
libapache-mod-python - 2.7.8-0.0woody2
ia64:
libapache-mod-python - 2.7.8-0.0woody2
mips:
libapache-mod-python - 2.7.8-0.0woody2
mipsel:
libapache-mod-python - 2.7.8-0.0woody2
arm:
libapache-mod-python - 2.7.8-0.0woody2
Debian GNU/Linux 3.0:
ppc:
libapache-mod-python - 2.7.8-0.0woody2
s390x:
libapache-mod-python - 2.7.8-0.0woody2
m68k:
libapache-mod-python - 2.7.8-0.0woody2
i686:
libapache-mod-python - 2.7.8-0.0woody2
hppa:
libapache-mod-python - 2.7.8-0.0woody2
sparc:
libapache-mod-python - 2.7.8-0.0woody2
alpha:
libapache-mod-python - 2.7.8-0.0woody2
ia64:
libapache-mod-python - 2.7.8-0.0woody2
mips:
libapache-mod-python - 2.7.8-0.0woody2
mipsel:
libapache-mod-python - 2.7.8-0.0woody2
arm:
libapache-mod-python - 2.7.8-0.0woody2
Ссылки
http://www.debian.org/security/dsa-452/
Источник: CVE
Наименование: CVE-2003-0973
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0973
Источник: CVE
Наименование: CVE-2003-0973
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0973