Уязвимость форматной строки в модуле auth_ldap в Apache

Дата публикации:
12.01.2006
Дата изменения:
29.03.2008
Всего просмотров:
1907
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
auth_ldap 1.x (module for Apache)
Уязвимые версии: auth_ldap 1.6.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()". Удаленный пользователь может с помощью специально сфомрированного имени пользователя выполнить произвольный код на целевой систме.

URL производителя: www.rudedog.org/auth_ldap/

Решение: Установите последнюю версию (1.6.1) с сайта производителя.
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz

Ссылки: Apache auth_ldap module Multiple Format Strings Vulnerability

или введите имя

CAPTCHA