-------- Original-Nachricht --------
Betreff: [CERT-Bund: Kurzinfo 04/0125] Update schliesst eine DoS-Schwachstelle in mod_python
Datum: Fri, 27 Feb 2004 09:57:03 +0100 (CET)
Von: CERT-Bund <info@cert-bund.de>
Antwort an: wid-kurzinfo@cert-bund.de
An: kurzinfo-pgp@cert-bund.de
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
Kurzinformation zu Schwachstellen und Sicherheitsluecken
========================================================================
Titel: Update schliesst eine DoS-Schwachstelle in mod_python
ID: [04/0125]
Datum: 2004-02-27
Software: mod_python
Version: 3.0.3 und frueher
Plattform: Windows, Unix, Linux
Auswirkung: Denial-of-Service
Remoteangriff: nein
Risiko: niedrig
Bezug: <https://rhn.redhat.com/errata/RHSA-2004-063.html>
Kurzinfo: Ein Fehler im mod_python-Modul ermoeglicht einen
Denial of Service. Weitere Informationen finden sie
auch unter folgender Adresse:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=
2003-0973>
---------------------------------------------------------------------
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 -- CERT-Bund
<mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de/certbund>
========================================================================
Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den
Seiten des CERT-Bund <http://www.bsi.de/certbund/infodienst/>
Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur
ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen
Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund
<http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert.
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
========================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iQEVAwUBQD8EWHHeVh32gfHqAQJLowf+JdvmXkRotw9zDqakIWDZflp3LvcFQAvR
dutvrDDgjISUY9UfbH5eyWcBfR5yxp4W3+YGGx6hzS94CgxOtA6I2qBfV2KOXbXy
E16xlOihDaYUP+r562WgGQWD7E1bEm/GIrh4SPFX9EIUCfH08eXtgsLQ9Pt+RCaJ
qqvzqAv1TdbqgTAIW7kcXkAsmeKNLkCz0MIImfhFhqjbi89xvtGDA8yuvCP4yVqX
+koMK/MQMh7/uVyGZLenuAI6AW7Orsno7vMLUmlFFm+9zDu4BKfVeKqEZ1aLh2L0
dRgpOlWDUNlQShyKxRzK5kIeqSNeAldo/c7BcGsizLSnd4pO+z8w8w==
=k247
-----END PGP SIGNATURE-----