Уязвимость форматной строки в модуле auth_ldap в Apache
Программа: auth_ldap 1.6.0 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()". Удаленный пользователь может с помощью специально сфомрированного имени пользователя выполнить произвольный код на целевой систме.
Решение: Установите последнюю версию (1.6.1) с сайта производителя.
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz
:zns2: произовдитель
Источник: www.securitylab.ru
Программа: auth_ldap 1.6.0 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()". Удаленный пользователь может с помощью специально сфомрированного имени пользователя выполнить произвольный код на целевой систме.
Решение: Установите последнюю версию (1.6.1) с сайта производителя.
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz
:zns2: произовдитель
Источник: www.securitylab.ru