SicherheitslĂĽcke in mod_python erweitert Zugriffsrechte
Lokale Nutzer können unter Umständen beliebigen Code mit Rechten des Webservers ausführen.
Im Apache-Modul mod_python wurde ein Programmierfehler in der Session-Verwaltung entdeckt. Laut Advisory der Entwickler tritt dieser nur zu Tage, wenn die in Version 3.2.7 eingeführte Nicht-Standard-Option "FileSession" aktiviert wurde. In diesem Fall könnten Angreifer mit lokalem Dateisystemzugriff unter gewissen Umständen beliebigen Programmcode mit den Rechten des Serverprozesses ausführen. Die neue Version mod_python 3.2.8 behebt das Problem. (cr)
