int(2221)

Boletines de Vulnerabilidades


Vulnerabilidad de directorio transversal en mod_python

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado ModPython 3.2.7

Descripción

Se ha descubierto una vulnerabilidad en el módulo para Apache mod_python versión 3.2.7. La vulnerabilidad reside en un error al validar el objeto FileSession.

Un atacante local podría ejecutar comandos arbitrarios en el contexto de httpd mediante ataques de directorio transversal usando una cookie especialmente diseñada.

Solución



Actualización de software

Mod_Python
Mod_Python 3.2.8
http://apache.gva.es/httpd/modpython/mod_python-3.2.8.tgz

Identificadores estándar

Propiedad Valor
CVE CVE-2006-1095
BID

Recursos adicionales

ModPython 3.2.8
http://www.modpython.org/live/mod_python-3.2.8/doc-html/node97.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2006-02-24
1.1 CVE añadido 2006-03-14
Ministerio de Defensa
CNI
CCN
CCN-CERT