Security Lab

Уязвимость форматной строки в модуле auth_ldap в Apache

Дата публикации:12.01.2006
Дата изменения:29.03.2008
Всего просмотров:2147
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: auth_ldap 1.x (module for Apache)
Уязвимые версии: auth_ldap 1.6.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()". Удаленный пользователь может с помощью специально сфомрированного имени пользователя выполнить произвольный код на целевой систме.

URL производителя: www.rudedog.org/auth_ldap/

Решение: Установите последнюю версию (1.6.1) с сайта производителя.
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz

Ссылки: Apache auth_ldap module Multiple Format Strings Vulnerability