- Otras noticias
.jpg)
Supuesto virus JPEG anunciado en grupos de noticias.jpg)
Los chips de las etiquetas rfid podrían portar virus, según un estudio.jpg)
W32/Kelvir.BX. se propaga vía MSN Messenger
El último parche acumulativo para Internet Explorer introduce una nueva vulnerabilidad
Denegación de servicio a través de IPv6 en Solaris 10 y OpenSolaris
Ejecución remota de código en BlackBerry Enterprise Server
El escaneo de huellas a dos metros podría aumentar la seguridad de los puntos de control.jpg)
Nuevas variantes del virus MyDoom se ceban con Internet Explorer
Cómo reconocer las aplicaciones fraudulentas en Facebook
Juicio contra la seguridad informática y el "full disclosure"
- En el foro
-
VULNERABILIDADES
Actualización de seguridad de "mod_python"
08 Mar 2006 | HISPASEC.COM
"mod_python" es una librería Open Source para el servidor web Apache, que permite integrar código python, tanto para la ejecución de lógica de aplicación, como para la interceptación de los propios "handlers" o puntos de control internos de Apache.
La versión 3.2.7 de "mod_python" incluye un módulo nuevo, "FileSession", que contiene una vulnerabilidad que permite a cualquier usuario local la ejecución de código arbitrario con los privilegios del proceso "Apache".
Es de destacar que dicho módulo es nuevo en la versión 3.2.7, y que no está activado por defecto. Por lo tanto, si está utilizando una versión distinta a "mod_python" 3.2.7 o la versión 3.2.7 con la configuración por defecto, no será vulnerable.
En cualquier caso, Hispasec recomienda la actualización a la versión 3.2.8 de "mod_python", publicada hace unos días.
Más Información:
2006-02-15
http://www.modpython.org/fs_sec_warn.html
MOD_PYTHON
http://www.modpython.org/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
