Boletines de Vulnerabilidades |
Vulnerabilidad de directorio transversal en mod_python |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | ModPython 3.2.7 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el módulo para Apache mod_python versión 3.2.7. La vulnerabilidad reside en un error al validar el objeto FileSession. Un atacante local podría ejecutar comandos arbitrarios en el contexto de httpd mediante ataques de directorio transversal usando una cookie especialmente diseñada. |
|
Solución |
|
Actualización de software Mod_Python Mod_Python 3.2.8 http://apache.gva.es/httpd/modpython/mod_python-3.2.8.tgz |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-1095 |
BID | |
Recursos adicionales |
|
ModPython 3.2.8 http://www.modpython.org/live/mod_python-3.2.8/doc-html/node97.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-02-24 |
1.1 | CVE añadido | 2006-03-14 |