Graham Dumpleton さんは、Apache Software Foundation の mod_python で publisher handle を利用しているユーザ全てに影響する問題を発見しました。 publisher handle を利用することで、オブジェクトを URL 経由で呼び出せるようにモジュール内に出力できます。この欠陥によって、 閲覧が許されていない情報を含むように注意深く細工された URL を許可してしまう可能性 (情報の漏洩) があります。
安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 2.7.8-0.0woody5 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題は libapache-mod-python のバージョン 2.7.10-4 および libapache2-mod-python のバージョン 3.1.3-3 で修正されています。
libapache-mod-python パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。