更新后的 mod_wsgi 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

mod_wsgi 适配器是一个 Apache 模块，提供了在 Apache 中托管基于 Python 的 Web 应用程序的符合 WSGI 的接口。

已发现在调用 setuid() 失败的情况下 mod_wsgi 未正确终止权限。如果 mod_wsgi 设置为允许非特权用户运行 WSGI 应用程序，则能够运行 WSGI 应用程序的本地用户可能利用此缺陷升级其在系统上的权限。(CVE-2014-0240)

注意：mod_wsgi 并不会为 WSGI 应用程序提供权限分离。依赖 mod_wsgi 限制或沙盒化 mod_wsgi 应用程序的权限的系统应改为使用具有适当权限分离的不同解决方案。

已发现 mod_wsgi 可通过“Content-Type”标头泄漏托管 Web 应用程序的内存。远程攻击者可能利用此缺陷泄露 Web 应用程序的内存的有限部分。(CVE-2014-0242)

Red Hat 在此感谢 Graham Dumpleton 报告这些问题。上游感谢 Róbert Kisteleki 为 CVE-2014-0240 的原始报告者，Buck Golemon 为 CVE-2014-0242 的原始报告者。

建议所有 mod_wsgi 用户升级此更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。

远程 Ubuntu 14.04 LTS 主机上安装的多个程序包受到 USN-2222-1 公告中提及的多个漏洞影响。

    Rbert Kisteleki 发现 mod_wsgi 错误地检查 setuid 返回值。恶意应用程序可使用此问题在使用后台程序模式时造成本地权限升级。(CVE-2014-0240)

    Buck Golemon 发现 mod_wsgi 使用已释放的内存。远程攻击者可利用此问题，通过 Content-Type 响应头来读取进程内存。此问题仅影响 Ubuntu 12.04 LTS。(CVE-2014-0242)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

http://modwsgi.readthedocs.org/en/develop/release-notes/version-3.5.html

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

apache2-mod_wsgi 已更新，修复了两个安全问题。

修复了这些安全问题：

- 信息暴露 (CVE-2014-0242)

- 本地权限升级 (CVE-2014-0240)

已发现在调用 setuid() 失败的情况下 mod_wsgi 未正确终止权限。如果 mod_wsgi 设置为允许非特权用户运行 WSGI 应用程序，则能够运行 WSGI 应用程序的本地用户可能利用此缺陷升级其在系统上的权限。(CVE-2014-0240)

注意：mod_wsgi 并不会为 WSGI 应用程序提供权限分离。依赖 mod_wsgi 限制或沙盒化 mod_wsgi 应用程序的权限的系统应改为使用具有适当权限分离的不同解决方案。

已发现 mod_wsgi 可通过“Content-Type”标头泄漏托管 Web 应用程序的内存。远程攻击者可能利用此缺陷泄露 Web 应用程序的内存的有限部分。(CVE-2014-0242)

在用于 Apache 的 Python WSGI 适配器模块中发现两个安全问题：

- CVE-2014-0240 Robert Kisteleki 发现后台程序模式下的潜在权限升级。此问题在 Debian 7.0/wheezy 中使用的内核中无法被利用。

- CVE-2014-0242 Buck Golemon 发现处理 Content-Type 标头时，不正确的内存处理可导致信息泄露。

来自 Red Hat 安全公告 2014:0788：

更新后的 mod_wsgi 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

mod_wsgi 适配器是一个 Apache 模块，提供了在 Apache 中托管基于 Python 的 Web 应用程序的符合 WSGI 的接口。

已发现在调用 setuid() 失败的情况下 mod_wsgi 未正确终止权限。如果 mod_wsgi 设置为允许非特权用户运行 WSGI 应用程序，则能够运行 WSGI 应用程序的本地用户可能利用此缺陷升级其在系统上的权限。(CVE-2014-0240)

注意：mod_wsgi 并不会为 WSGI 应用程序提供权限分离。依赖 mod_wsgi 限制或沙盒化 mod_wsgi 应用程序的权限的系统应改为使用具有适当权限分离的不同解决方案。

已发现 mod_wsgi 可通过“Content-Type”标头泄漏托管 Web 应用程序的内存。远程攻击者可能利用此缺陷泄露 Web 应用程序的内存的有限部分。(CVE-2014-0242)

Red Hat 在此感谢 Graham Dumpleton 报告这些问题。上游感谢 Róbert Kisteleki 为 CVE-2014-0240 的原始报告者，Buck Golemon 为 CVE-2014-0242 的原始报告者。

建议所有 mod_wsgi 用户升级此更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。

在 apache-mod_wsgi 中发现并修正了多种漏洞：

已发现在调用 setuid\(\) 失败时，mod_wsgi 未正确终止权限。如果 mod_wsgi 设置为允许非特权用户运行 WSGI 应用程序，则能够运行 WSGI 应用程序的本地用户可能利用此缺陷升级其在系统上的权限 (CVE-2014-0240)。

已发现 mod_wsgi 可通过 Content-Type 标头泄漏托管 Web 应用程序的内存。远程攻击者可能利用此缺陷泄露 Web 应用程序的内存的有限部分 (CVE-2014-0242)。

更新后的程序包已进行修补，以修正这些问题。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 3.4。因此，它受到远程信息泄露漏洞的影响。

造成该问题的原因是对损坏的“Response Content-Type”标头的处理。远程攻击者可能会访问内存区块中的敏感信息。

已发现在调用 setuid() 失败的情况下 mod_wsgi 未正确终止权限。如果 mod_wsgi 设置为允许非特权用户运行 WSGI 应用程序，则能够运行 WSGI 应用程序的本地用户可能利用此缺陷升级其在系统上的权限。注意：mod_wsgi 并不会为 WSGI 应用程序提供权限分离。依赖 mod_wsgi 限制或沙盒化 mod_wsgi 应用程序的权限的系统应改为使用具有适当权限分离的不同解决方案。

mod_wsgi 允许在 Apache HTTP Server 上运行 Python 应用程序。已发现远程攻击者可以通过 Content-Type 标头泄漏 mod_wsgi 应用程序的部分内存。

远程主机受到 GLSA-201412-21 中所述漏洞的影响（mod_wsgi：权限升级）

已发现 mod_wsgi 中存在两个漏洞：
 setuid 返回的错误代码未得到正确处理 (CVE-2014-0240) 存在通过“Content-Type”标头产生的内存泄漏 (CVE-2014-0242) 影响：

本地攻击者可能获得升级的权限。此外，远程攻击者可能从中获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
76217	CentOS 6：mod_wsgi (CESA-2014:0788)	Nessus	CentOS Local Security Checks	2014/6/26	2021/1/4	high
76243	RHEL 6：mod_wsgi (RHSA-2014:0788)	Nessus	Red Hat Local Security Checks	2014/6/26	2021/1/14	high
74185	Ubuntu 14.04 LTS：mod_wsgi 漏洞 (USN-2222-1)	Nessus	Ubuntu Local Security Checks	2014/5/27	2024/8/27	high
76095	Fedora 19：mod_wsgi-3.5-1.fc19 (2014-6938)	Nessus	Fedora Local Security Checks	2014/6/18	2021/1/11	medium
76069	openSUSE 安全更新：apache2-mod_wsgi (openSUSE-SU-2014:0782-1)	Nessus	SuSE Local Security Checks	2014/6/16	2021/1/19	high
76246	Scientific Linux 安全更新：SL6.x i386/srpm/x86_64 中的 mod_wsgi	Nessus	Scientific Linux Local Security Checks	2014/6/26	2021/1/14	high
74197	Debian DSA-2937-1：mod-wsgi - 安全更新	Nessus	Debian Local Security Checks	2014/5/28	2021/1/11	high
76096	Fedora 20：mod_wsgi-3.5-1.fc20 (2014-6944)	Nessus	Fedora Local Security Checks	2014/6/18	2021/1/11	medium
76231	Oracle Linux 6：mod_wsgi (ELSA-2014-0788)	Nessus	Oracle Linux Local Security Checks	2014/6/26	2024/10/22	high
76481	Mandriva Linux 安全公告：apache-mod_wsgi (MDVSA-2014:137)	Nessus	Mandriva Local Security Checks	2014/7/13	2021/1/6	medium
76496	Apache mod_wsgi < 3.4 远程信息泄露	Nessus	CGI abuses	2014/7/14	2021/1/19	medium
78318	Amazon Linux AMI：mod24_wsgi (ALAS-2014-375)	Nessus	Amazon Linux Local Security Checks	2014/10/12	2019/12/18	high
78319	Amazon Linux AMI：mod_wsgi (ALAS-2014-376)	Nessus	Amazon Linux Local Security Checks	2014/10/12	2019/12/18	high
79974	GLSA-201412-21：mod_wsgi：权限升级	Nessus	Gentoo Local Security Checks	2014/12/15	2021/1/6	high

检测

插件搜索

high

high

high

medium

high

high

high

medium

high

medium

medium

high

high

high