Рекомендация Debian по безопасности
DSA-689-1 libapache-mod-python -- отсутствие очистки ввода
- Дата сообщения:
- 23.02.2005
- Затронутые пакеты:
- libapache-mod-python
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2005-0088.
- Более подробная информация:
-
Грэхем Дамплтон обнаружил уязвимость, которая актуальная для всех, использующих обработчик публиктора из mod_python для Apache Software Foundation. Обработчик публикатора позволяет публиковать объекты внутри модулей, чтобы их можно было вызывать через URL. Данная уязвимость позволяет при помощи специально сформированного URL получать дополнительную информацию, которые не должна быть видим (утечка информации).
В стабильном выпуске (woody) эта проблема была исправлена в версии 2.7.8-0.0woody5.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.7.10-4 пакета libapache-mod-python и в версии 3.1.3-3 пакета libapache2-mod-python.
Рекомендуется обновить пакет libapache-mod-python.
- Исправлено в:
-
Debian GNU/Linux 3.0 (woody)
- Исходный код:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5.dsc
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5.diff.gz
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8.orig.tar.gz
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.