LINUX.ORG.RU

Уязвимость форматной строки в модуле mod_tcl в Web сервере Apache


0

0

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в функции set_var().

Для удачной эксплуатации уязвимости злоумышленник должен знать расположение tcl сценария, который использует уязвимый модуль.

>>> Подробности

★★

Проверено: Shaman007 ()

а есть еще mod_lisp. а в mod_ruby для apache1 вообще не рекомендую никому смотреть -- сильно поплохеет. (как с современным mod_ruby дела обстоят -- не знаю, врать не буду)

dmiceman ★★★★★
()
Ответ на: комментарий от ero-sennin

> Осталось найти хоть один веб-сервис на tcl. :)

Nokia IPSO voyager

knoppix
()
Ответ на: комментарий от ero-sennin

> Осталось найти хоть один веб-сервис на tcl. :)

Всё к этому идёт. tcl не знаю, а вот что-нибудь типа python/mod_python скоро, вероятно, появится, если уже не появилось.

pv4 ★★
()
Ответ на: комментарий от km

> Свободный и пропатченный apache 1.3.29

как будто бы apache2 несвободный.

hatefu1_dead
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.