Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

0

0

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в функции set_var().

Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.

>>> Подробности

Ссылка

←	Основателю Debian не нравится идея форка Firefox

X-Plane 8.50 для Linux

→

Осталось найти хоть один веб-сервис на tcl. :)

ero-sennin ★★
(17.10.06 11:25:39 MSD)

а есть еще mod_lisp. а в mod_ruby для apache1 вообще не рекомендую никому смотреть -- сильно поплохеет. (как с современным mod_ruby дела обстоят -- не знаю, врать не буду)

dmiceman ★★★★★
(17.10.06 12:45:34 MSD)

Ссылка

Ответ на: комментарий от ero-sennin 17.10.06 11:25:39 MSD

> Осталось найти хоть один веб-сервис на tcl. :)

Nokia IPSO voyager

knoppix
(17.10.06 14:50:43 MSD)

Ссылка

уязвим только Apache 2.x.
сам не юзаю и не собираюсь..

anonymous
(17.10.06 15:58:41 MSD)

Ответ на: комментарий от anonymous 17.10.06 15:58:41 MSD

+1. Свободный и пропатченный apache 1.3.29 неуязвим.

km ★★★
(17.10.06 18:33:06 MSD)

Ответ на: комментарий от ero-sennin 17.10.06 11:25:39 MSD

+1
(ибо, не встречал)

ManJak ★★★★★
(17.10.06 20:10:11 MSD)

Ссылка

Ответ на: комментарий от ero-sennin 17.10.06 11:25:39 MSD

> Осталось найти хоть один веб-сервис на tcl. :)

Всё к этому идёт. tcl не знаю, а вот что-нибудь типа python/mod_python скоро, вероятно, появится, если уже не появилось.

pv4 ★★
(17.10.06 23:22:24 MSD)

Ответ на: комментарий от pv4 17.10.06 23:22:24 MSD

$ eix mod_python
* dev-python/mod_python 
     Available versions:  2.7.11 3.1.3-r1 3.1.4 3.1.4-r1 3.2.10
     Homepage:            http://www.modpython.org/
     Description:         An Apache2 DSO providing an embedded Python interpreter

home_user ★★★
(18.10.06 02:07:48 MSD)