L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Apache, mod_python : obtention d'informations

Synthèse de la vulnérabilité 

Un attaquant peut obtenir des informations sur certains objets en utilisant mod_python.
Produits vulnérables : Apache httpd, Debian, Fedora, RHEL, RedHat Linux.
Gravité de cette faille : 2/4.
Date de création : 10/02/2005.
Dates de révisions : 11/02/2005, 14/02/2005, 22/02/2005, 23/02/2005.
Références de ce bulletin : 20050203-01-U, BID-12519, CERTA-2005-AVI-072, CVE-2005-0088, DSA-689, DSA-689-1, FEDORA-2005-139, FEDORA-2005-140, FLSA-2006:152896, RHSA-2005:100, RHSA-2005:104, SGI 20050203, V6-APACHEMODPYTHONINFO, VIGILANCE-VUL-4746, VU#356409.

Description de la vulnérabilité 

Le module mod_python permet de générer des documents web écrits en langage Python.

En utilisant une url, un développeur peut appeler des objets Python.

Cependant, un attaquant peut aussi employer une telle url et accéder aux objets.

Cette vulnérabilité permet ainsi à un attaquant distant d'obtenir des informations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de vulnérabilité informatique concerne les logiciels ou systèmes comme Apache httpd, Debian, Fedora, RHEL, RedHat Linux.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de vulnérabilité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité informatique.

Solutions pour cette menace 

mod_python : versions.
Les versions 2.7.11 et 3.1.4 sont corrigées :
  http://httpd.apache.org/modules/python-download.cgi

Debian : nouveaux paquetages libapache-mod-python.
De nouveaux paquetages sont disponibles :
  Source :
    http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5.dsc
      Size/MD5 checksum: 715 b0716ef2fca40600c41d77c45bcc4167
    http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5.diff.gz
      Size/MD5 checksum: 8261 69110f0e179d5b6f93542233ca6014c4
    http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8.orig.tar.gz
      Size/MD5 checksum: 176639 4d5bee8317bfb45a3bb09f02b435e917
  Intel IA-32 :
    http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_i386.deb
      Size/MD5 checksum: 117626 acc4d8975aff9f0df543ba7015781ac3
  Intel IA-64 :
    http://security.debian.org/pool/updates/main/liba/libapache-mod-python/libapache-mod-python_2.7.8-0.0woody5_ia64.deb
      Size/MD5 checksum: 131522 d7ad903ce69e71242e62ad37b7faa91a

Fedora : nouveaux paquetages mod_python.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
cf23151b04a255effb2a138aaceb94f6 SRPMS/mod_python-3.1.3-1.fc2.2.src.rpm
59f9678fa03b908065cd3944bf7808a7 x86_64/mod_python-3.1.3-1.fc2.2.x86_64.rpm
d07a9c2cc5a95feb3ff830dd20d25ef5 x86_64/debug/mod_python-debuginfo-3.1.3-1..fc2.2.x86_64.rpm
e660f1f9839de749e7818cdaba49a2fb i386/mod_python-3.1.3-1.fc2.2.i386.rpm
24ff630cfbdbda45808def9370f06231 i386/debug/mod_python-debuginfo-3.1.3-1.fc2.2.i386.rpm
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
2f8f27de0ed294fb0df1dbcc4b459d1b SRPMS/mod_python-3.1.3-5.2.src.rpm
14821a1a3b89506fddc51b338f93a800 x86_64/mod_python-3.1.3-5.2.x86_64.rpm
07653b192939283ac05b094f6963af43 x86_64/debug/mod_python-debuginfo-3.1.3-5..2.x86_64.rpm
5908a986650071f30ab180724d3a461b i386/mod_python-3.1.3-5.2.i386.rpm
24f5c62133e734b1b2b109d3fe19a83b i386/debug/mod_python-debuginfo-3.1.3-5.2..i386.rpm

Red Hat Linux, Fedora Core : nouveaux paquetages mod_python.
De nouveaux paquetages sont disponibles :
Red Hat Linux 7.3:
SRPM:
http://download.fedoralegacy.org/redhat/7.3/updates/SRPMS/mod_python-2.7.8-1.7.3.3.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/mod_python-2.7.8-1.7.3.3.legacy.i386.rpm
Red Hat Linux 9:
SRPM:
http://download.fedoralegacy.org/redhat/9/updates/SRPMS/mod_python-3.0.1-4.1.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/9/updates/i386/mod_python-3.0.1-4.1.legacy.i386.rpm
Fedora Core 1:
SRPM:
http://download.fedoralegacy.org/fedora/1/updates/SRPMS/mod_python-3.0.4-0.1.1.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/1/updates/i386/mod_python-3.0.4-0.1.1.legacy.i386.rpm

RHEL : nouveaux paquetages mod_python.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 2.1: mod_python-2.7.8-3.1
Red Hat Enterprise Linux version 3: mod_python-3.0.3-5.ent
Red Hat Enterprise Linux version 4: mod_python-3.1.3-5.1

SGI ProPack : patch et nouveaux paquetages.
Le patch 10144 est disponible :
  http://support.sgi.com/
Des paquetages individuels sont proposés :
  ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS
  ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif de vulnérabilités applicatives. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.