安全研究
安全漏洞
Mod-Auth-Shadow Apache模块终止用户验证失败漏洞
发布日期:2004-01-12
更新日期:2004-01-16
受影响系统:mod_auth_shadow mod_auth_shadow 1.3.1
- Debian Linux 3.0
不受影响系统:mod_auth_shadow mod_auth_shadow 1.4
描述:
BUGTRAQ ID:
9404
mod-auth-shadow是一款Apache模块,可通过系统shadow密码数据库对用户进行验证。
mod-auth-shadow对过期或终止状态的用户帐户和密码没有进行正确限制验证,远程攻击者可以利用这些帐户绕过验证访问受限资源。
目前没有详细漏洞细节提供。
<*来源:Debian Security Advisory
链接:
http://www.debian.org/security/2004/dsa-421
*>
建议:
厂商补丁:
Debian
------
http://www.debian.org/security/2004/dsa-421浏览次数:4387
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |