Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимость в Apache httpd.


Компьютер для продвинутых пользователей
В этом выпуске:
Apache httpd
ПО: Apache httpd
Версия: 2.х

Описание:
Модуль mod_tcl из Apache httpd v2.x - это скриптовый модуль, который позволяет TCL разработчикам создавать скриптовые страницы в TCL. Модуль входит в стандартный дистрибутив. Больше информации можно найти на http://tcl.apache.org/.
Уязвимость:
Удаленная эксплуатация уязвимости формата строки в модуле mod_tcl, может позволить атакующему выполнить специально подготовленный код в содержании httpd.
Вызванный ошибками программиста, пользователь получает информацию видимую как признак формата строки через несколько названий различных переменных аргументов функции. Функция 'set_var'объявлена как:
mod_tcl.h:117:void set_var(Tcl_Interp *interp, char *var1,
                             char *var2, const char *fmt, ...);
Некоторые названия этих функций выглядят так:
  tcl_cmds.c:437:         set_var(interp, nm_var, (char*) key,
                                  (char*) val);
  tcl_cmds.c:2231:                set_var(interp, nm_env, env[i],
                                          sptr + 1);
  tcl_core.c:650:                         set_var(interp, namespc,
                                                  vl[i].var2,
                                                  vl[i].var3);
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное