Обход ограничений безопасности в Apache mod_auth_shadow

Дата публикации:
13.10.2005
Всего просмотров:
1506
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mandrakelinux 10.1
Уязвимые версии: Apache mod_auth_shadow версии до 1.5 или 2.1

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует в модуле mod_auth_shadow, производящем HTTP аутентификацию пользователей согласно файлу /etc/shadow. Схема аутентификации mod_auth_shadow используется автоматически, если в файле .htaccess указана директива require group и может отличатся от требуемой.

URL производителей: mod-auth-shadow.sourceforge.net

Решение: Установите последнюю версию (1.5 или 2.1) с сайта производителя.
sourceforge.net/project/showfiles.php?group_id=11283

Источник:

Ссылки: [DSA 844-1] New mod-auth-shadowpackages fix authentication bypass

или введите имя

CAPTCHA