Canais
| Vulnerabilidade Mod_tcl Apache |
 |
 |
- Categoria: Alertas
- terça, 17 outubro 2006 11:48
| Aplicações Implicadas: | Apache |
Descrição
Foram reportadas vulnerabilidades no módulo
mod_tcl para o servidor HTTP Apache.
As vulnerabilidades existem quando é chamada a
função “set_var()”, existem erros na
formatação de strings no tcl_cmds.c e tcl_core.c .
Esta vulnerabilidade pode ser explorada pelo envio de pedidos
especialmente alterados. A exploração com sucesso,
permite a execução de código arbitrário no
sistema alvo.
É recomendado upgrade para a
versão 1.0.1.
http://tcl.apache.org/mod_tcl/
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
