Apache mod_tcl模块远程格式串处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193207 漏洞类型 格式化字符串
发布时间 2006-10-13 更新时间 2006-10-25
CVE编号 CVE-2006-4154 CNNVD-ID CNNVD-200610-212
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/20527
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-212
|漏洞详情
Apache是一款开放源代码WEB服务程序。Apache的mod_tcl模块中存在编程错误,成功利用这个漏洞的攻击者可能以httpd的权限执行任意指令。mod_tcl模块允许将用户提供的数据做为一些参数的格式串标识符传送给内部定义变量参数函数。set_var函数声明如下:mod_tcl.h:117:voidset_var(Tcl_Interp*interp,char*var1,char*var2,constchar*fmt,...);对这个函数有几个不安全调用:tcl_cmds.c:437:set_var(interp,nm_var,(char*)key,(char*)val);tcl_cmds.c:2231:set_var(interp,nm_env,env[i],sptr+1);tcl_core.c:650:set_var(interp,namespc,vl[i].var2,vl[i].var3);
|受影响的产品
Gentoo Linux Apache mod_tcl 1.0
|参考资料

来源:VU#366020
名称:VU#366020
链接:http://www.kb.cert.org/vuls/id/366020
来源:IDEFENSE
名称:20061013ApacheHTTPServermod_tclset_varFormatStringVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=421
来源:XF
名称:modtcl-setvar-format-string(29550)
链接:http://xforce.iss.net/xforce/xfdb/29550
来源:BID
名称:20527
链接:http://www.securityfocus.com/bid/20527
来源:OSVDB
名称:29536
链接:http://www.osvdb.org/29536
来源:VUPEN
名称:ADV-2006-4033
链接:http://www.frsirt.com/english/advisories/2006/4033
来源:SECTRACK
名称:1017062
链接:http://securitytracker.com/id?1017062
来源:GENTOO
名称:GLSA-200610-12
链接:http://security.gentoo.org/glsa/glsa-200610-12.xml
来源:SECUNIA
名称:22549
链接:http://secunia.com/advisories/22549
来源:SECUNIA
名称:22458
链接:http://secunia.com/advisories/22458