Mod_tcl, format string vulnerability

Modul pro Apache Mod_tcl ve verzi nižší než 1.0.1 obsahuje zranitelnost, která umožní vzdálenému útočníkovi zkompromitovat cílový systém. Zranitelnost byla objevena ve funkci „set_var()” v souborech „tcl_cmds.c” a „tcl_core.c”, zneužít se dá zasláním zákeřně upraveného skriptu webovému serveru, který používá výše zmíněný zranitelný modul. Více informací o zranitelnosti naleznete v původním ohlášení. Opravenou verzi 1.0.1 naleznete na stránkách projektu.