发布日期：2006-01-09
更新日期：2006-08-16

受影响系统：

rudedog auth_ldap 1.6.0

描述：

---

BUGTRAQ  ID: 16177
CVE(CAN) ID: CVE-2006-0150

Auth_ldap是Apache的身份验证模块。

Apache auth_ldap 1.6.0的auth_ldap_log_reason函数存在多个格式字符串漏洞，远程攻击者可利用此漏洞执行任意代码。

<*来源：Seregorn （seregon@bughunter.net）
  
  链接：http://xforce.iss.net/xforce/xfdb/24030
*>

建议：

---

厂商补丁：

rudedog
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rudedog.org/auth_ldap/

Dave Carrigan auth_ldap 1.2 .X
Dave Carrigan auth_ldap-1.6.1.tar.gz
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz


Dave Carrigan auth_ldap 1.3 .X
Dave Carrigan auth_ldap-1.6.1.tar.gz
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz


Dave Carrigan auth_ldap 1.4 .X
Dave Carrigan auth_ldap-1.6.1.tar.gz
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz


Dave Carrigan auth_ldap 1.6 .0
Dave Carrigan auth_ldap-1.6.1.tar.gz
http://www.rudedog.org/auth_ldap/auth_ldap-1.6.1.tar.gz

Fedora Legacy auth_ldap-1.6.0-4.2.legacy.i386.rpm
Red Hat Linux 7.3:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/auth_ldap-1.6 .0-4.2.legacy.i386.rpm

浏览次数：1821
严重程度：0（网友投票）