Problemas de seguridad en los módulos de Perl y Python en Apache

Enero 24, 04 by admin

Han aparecido dos nuevas vulnerabilidades que afectan a los módulos de Perl (mod_perl) y Python (mod_python) en el software de Apache.

La vulnerabilidad en el módulo de Perl podría permitir a un atacante la ejecución de código arbitrario y también conseguir el control del demonio de Apache. Para ello, se debe tener acceso local al sistema. Aún no se ha ofrecido una solución para este problema.

La segunda vulnerabilidad, que afecta al módulo de Python, podría permitir a un atacante la denegación de servicio (DoS), dejando fuera de servicio a Apache, de forma remota. Como solución, Apache ha lanzado la versión 2.7.10 de mod_python que corrige este problema.

Más información:

- Página web de Apache: http://www.apache.org

- Apache mod_perl File Descriptor Leak May Let Local Users Hijack the http and https Services: http://www.securitytracker.com/alerts/2004/Jan/1008822.html

- Apache mod_python String Processing Bug Still Lets Remote Users Crash the Web Server: http://www.securitytracker.com/alerts/2004/Jan/1008828.html

This entry no have comments... but you can be first.

Leave a Reply