Apache mod_python Module Publisher Handler信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199436 漏洞类型 访问验证错误
发布时间 2005-02-10 更新时间 2006-12-07
CVE编号 CVE-2005-0088 CNNVD-ID CNNVD-200505-566
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/12519
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-566
|漏洞详情
用于mod_python2.7.8及更早版本的publisherhandler使得远程攻击者可以通过特制的URL获得受限制对象的访问权。
|受影响的产品
Trustix Secure Linux 2.2 Trustix Secure Linux 2.1 Trustix Secure Linux 1.5 Trustix Secure Enterprise Linux 2.0 SGI ProPack 3.0 Redhat Linux 9.0 i386 Redh
|参考资料

来源:US-CERT
名称:VU#356409
链接:http://www.kb.cert.org/vuls/id/356409
来源:DEBIAN
名称:DSA-689
链接:http://www.debian.org/security/2005/dsa-689
来源:GENTOO
名称:GLSA-200502-14
链接:http://security.gentoo.org/glsa/glsa-200502-14.xml
来源:TRUSTIX
名称:2005-0003
链接:http://www.trustix.org/errata/2005/0003/
来源:BID
名称:12519
链接:http://www.securityfocus.com/bid/12519
来源:FEDORA
名称:FLSA:152896
链接:http://www.securityfocus.com/archive/1/archive/1/430286/100/0/threaded
来源:REDHAT
名称:RHSA-2005:104
链接:http://www.redhat.com/support/errata/RHSA-2005-104.html
来源:REDHAT
名称:RHSA-2005:100
链接:http://www.redhat.com/support/errata/RHSA-2005-100.html
来源:SECTRACK
名称:1013156
链接:http://securitytracker.com/id?1013156
来源:BUGTRAQ
名称:20050211[USN-80-1]mod_pythonvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110815313218389&w=2
来源:CONECTIVA
名称:CLA-2005:926
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000926