Vendor Status Note JVNCIAC-R-031

Apache HTTP サーバの mod_tcl モジュールに脆弱性

概要

Apache HTTP サーバのモジュールのひとつである mod_tcl には、書式指定文字列の処理に脆弱性があります。

想定される影響

遠隔の第三者により、httpd プロセスの権限で任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
Apache Tcl Projectmod_tcl Apache Web Server Module
参考情報

  1. US-CERT Vulnerability Note VU#366020
    Apache mod_tcl module contains a format string error
  2. ISS X-Force Database: modtcl-setvar-format-string (29550)
    Apache mod_tcl set_var() format string
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4401 ( 2006-11-15 )
CIAC BulletinR-031 Apache mod_tcl Module Contains a Format String Error ( 2006-11-08 )
CVE2006-4154 [CVE+] XF29550
PGP署名JVNCIAC-R-031.html.sig
登録日19:23 2006/11/18
更新日19:23 2006/11/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.