Vulnerabilidad en Apache «Auth_ldap»

Posted by Dabo on enero 11, 2006
Webmaster

icoseg2.gifUna vulnerabilidad ha sido identificada en Auth_ldap (modulo de Apache), el cuál se podría explotar por atacantes remotos para ejecutar codigo arbitrario. Este defecto es debido a un error de formato en la cadena «auth_ldap_log_reason()» funcion que no valida correctamente ciertas secuencias (p.ej. username)…

antes de ser pasado a la función de loggin «ap_log_rerror()», que podría ser explotado por atacantes remotos no autentificados para comprometer un web server vulnerable donde el auth_ldap este instalado y configurado para realizar la autentificación LDAP.Productos Afectados auth_ldap (modulo de Apache) versiones anteriores a 1.6.1, la Solución pasa por actulizarse  a auth_ldap version 1.6.1 descarga directa del tar.gz aquí, fuente Frsirt, reportada por Seregorn

Tags: ,

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad