Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache

0

0

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в функции set_var().

Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.

>>> Подробности

Ссылка

←	Основателю Debian не нравится идея форка Firefox

X-Plane 8.50 для Linux

→

Показаны ответы на комментарий. Показать все комментарии.

Осталось найти хоть один веб-сервис на tcl. :)

ero-sennin ★★
(17.10.06 07:25:39 UTC)

Ответ на: комментарий от ero-sennin 17.10.06 07:25:39 UTC

> Осталось найти хоть один веб-сервис на tcl. :)

Nokia IPSO voyager

knoppix
(17.10.06 10:50:43 UTC)

Ссылка

Ответ на: комментарий от ero-sennin 17.10.06 07:25:39 UTC

+1
(ибо, не встречал)

ManJak ★★★★★
(17.10.06 16:10:11 UTC)

Ссылка

Ответ на: комментарий от ero-sennin 17.10.06 07:25:39 UTC

> Осталось найти хоть один веб-сервис на tcl. :)

Всё к этому идёт. tcl не знаю, а вот что-нибудь типа python/mod_python скоро, вероятно, появится, если уже не появилось.

pv4 ★★
(17.10.06 19:22:24 UTC)

Ответ на: комментарий от pv4 17.10.06 19:22:24 UTC

$ eix mod_python
* dev-python/mod_python 
     Available versions:  2.7.11 3.1.3-r1 3.1.4 3.1.4-r1 3.2.10
     Homepage:            http://www.modpython.org/
     Description:         An Apache2 DSO providing an embedded Python interpreter

home_user ★★★
(17.10.06 22:07:48 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Основателю Debian не нравится идея форка Firefox

Безопасность

X-Plane 8.50 для Linux

→

Похожие темы