2006-10-23 10:24:01
发布日期:2006-10-13
更新日期:2006-10-16
受影响系统:Apache Group mod_tcl 1.0 不受影响系统:Apache Group mod_tcl 1.0.1 描述:
BUGTRAQ ID: 20527
CVE(CAN) ID: CVE-2006-4154
Apache是一款开放源代码WEB服务程序。
Apache的mod_tcl模块中存在编程错误,成功利用这个漏洞的攻击者可能以httpd的权限执行任意指令。
mod_tcl模块允许将用户提供的数据做为一些参数的格式串标识符传送给内部定义变量参数函数。set_var函数声明如下:
mod_tcl.h:117:void set_var(Tcl_Interp *interp, char *var1,
char *var2, const char *fmt, ...);
对这个函数有几个不安全调用:
tcl_cmds.c:437: set_var(interp, nm_var, (char*) key,
(char*) val);
tcl_cmds.c:2231: set_var(interp, nm_env, env[i],
sptr + 1);
tcl_core.c:650: set_var(interp, namespc,
vl[i].var2,
vl[i].var3);
<*来源:Sparfell
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=421
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tcl.apache.org/mod_tcl/downloads/mod_tcl-1.0.1.tar.gz
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)