Una vulnerabilidad ha sido identificada en Auth_ldap (modulo de Apache), el cuál se podría explotar por atacantes remotos para ejecutar codigo arbitrario. Este defecto es debido a un error de formato en la cadena «auth_ldap_log_reason()» funcion que no valida correctamente ciertas secuencias (p.ej. username)…
antes de ser pasado a la función de loggin «ap_log_rerror()», que podría ser explotado por atacantes remotos no autentificados para comprometer un web server vulnerable donde el auth_ldap este instalado y configurado para realizar la autentificación LDAP.Productos Afectados auth_ldap (modulo de Apache) versiones anteriores a 1.6.1, la Solución pasa por actulizarse a auth_ldap version 1.6.1 descarga directa del tar.gz aquí, fuente Frsirt, reportada por Seregorn