Vulnerability Bulletins |
Vulnerabilidad de directorio transversal en mod_python |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | ModPython 3.2.7 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el módulo para Apache mod_python versión 3.2.7. La vulnerabilidad reside en un error al validar el objeto FileSession. Un atacante local podría ejecutar comandos arbitrarios en el contexto de httpd mediante ataques de directorio transversal usando una cookie especialmente diseñada. |
|
Solution |
|
|
Actualización de software Mod_Python Mod_Python 3.2.8 http://apache.gva.es/httpd/modpython/mod_python-3.2.8.tgz |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1095 |
| BID | |
Other resources |
|
|
ModPython 3.2.8 http://www.modpython.org/live/mod_python-3.2.8/doc-html/node97.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-24 |
| 1.1 | CVE añadido | 2006-03-14 |