Daboweb

Vulnerabilidad en Apache “Auth_ldap”

Publicado por Dabo on enero 11, 2006
Webmaster

icoseg2.gifUna vulnerabilidad ha sido identificada en Auth_ldap (modulo de Apache), el cuál se podría explotar por atacantes remotos para ejecutar codigo arbitrario. Este defecto es debido a un error de formato en la cadena “auth_ldap_log_reason()” funcion que no valida correctamente ciertas secuencias (p.ej. username)…

antes de ser pasado a la función de loggin “ap_log_rerror()”, que podría ser explotado por atacantes remotos no autentificados para comprometer un web server vulnerable donde el auth_ldap este instalado y configurado para realizar la autentificación LDAP.Productos Afectados auth_ldap (modulo de Apache) versiones anteriores a 1.6.1, la Solución pasa por actulizarse  a auth_ldap version 1.6.1 descarga directa del tar.gz aquí, fuente Frsirt, reportada por Seregorn

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.