MagicLinux 3tcl-8.4.13-6.AXS3 (AXSA:2013-11:01)
critical Nessus 插件 ID 289759
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2013-11:01 公告中提及的多个漏洞的影响。Tcl工具命令语言提供功能强大的平台用于创建将各种应用程序、协议、设备和框架捆绑在一起的集成应用程序。与 Tk 工具包配合使用时,Tcl 为创建跨平台 GUI 应用程序提供了最快、最强大的方式。Tcl 还可用于各种与 Web 相关的任务以及为应用程序创建强大的命令语言。
此版本修复的安全问题
CVE-2007-4772 之前的 TCL 中的正则表达式解析器在 8.4.17之前的 8.2.68.2 、 8.1 之前的 8.1.11、 8.0 之前的 8.0.15以及 7.4 之前的 7.4.19中使用时允许上下文有关的攻击者造成拒绝导致通过构建的正则表达式导致服务的无限循环。
CVE-2007-6067 之前的 TCL 中存在算法复杂性漏洞与 PostgreSQL 中使用的 8.28.4.17之前的 8.2.6、 8.1 之前的 8.1.11、 8.0 之前的 8.0.15和 7.4 之前的 7.4.19可使经过认证的远程用户通过构建的具有双重嵌套状态的复杂正则表达式造成拒绝服务内存消耗。
修复了缺陷
在当前状态下tcl 不支持线程与 fork 一起使用时。作为临时变通方案此更新提供两个 tcl 版本一个支持线程的标准版本一个不支持线程。需要 fork 但在其脚本中不需要线程的用户可以使用 Alternatives 命令在没有线程支持的情况下使用 tcl。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 tcl、tcl-devel 和/或 tcl-html 程序包。另见
插件详情
严重性: Critical
ID: 289759
文件名: miracle_linux_AXSA-2013-11.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2007-6067
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:tcl, p-cpe:/a:miracle:linux:tcl-devel, p-cpe:/a:miracle:linux:tcl-html
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/1/14
漏洞发布日期: 2008/1/7
参考资料信息
CVE: CVE-2007-4772, CVE-2007-6067