Apache mit Python anfällig für Denial of Service

Eine Schwachstelle im Webserver Apache ermöglicht einen Denial-of-Service-Angriff, wenn die Python-Erweiterung mod_python installiert ist. Der Fehler liegt in einem ungeprüften String -- Angreifer können über ein speziell präpariertes Query den Webserver von außen abschießen. Die Apache Software Foundation bestätigt das Problem für die Apache-Versionen 1.3 und 2.0 und stellt die aktualisierten Versionen 2.7.9 und 3.0.4 von mod_python bereit, die das Problem beheben. (pab)