LINUX.ORG.RU

Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache


0

0

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в функции set_var().

Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.

>>> Подробности

★★

Проверено: Shaman007 ()

Re: Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

Осталось найти хоть один веб-сервис на tcl. :)

ero-sennin ★★ ()

Re: Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

а есть еще mod_lisp. а в mod_ruby для apache1 вообще не рекомендую никому смотреть -- сильно поплохеет. (как с современным mod_ruby дела обстоят -- не знаю, врать не буду)

dmiceman ★★★★★ ()

Re: Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

уязвим только Apache 2.x.
сам не юзаю и не собираюсь..

anonymous ()

Re: Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

> Осталось найти хоть один веб-сервис на tcl. :)

Всё к этому идёт. tcl не знаю, а вот что-нибудь типа python/mod_python скоро, вероятно, появится, если уже не появилось.

pv4 ★★ ()

Re: Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

$ eix mod_python
* dev-python/mod_python 
     Available versions:  2.7.11 3.1.3-r1 3.1.4 3.1.4-r1 3.2.10
     Homepage:            http://www.modpython.org/
     Description:         An Apache2 DSO providing an embedded Python interpreter

home_user ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.