[Comm] OpenLDAP password disclosure
Eugene Ostapets
=?iso-8859-1?q?eostapets_=CE=C1_gmail=2Ecom?=
Чт Июн 30 18:49:03 MSD 2005
Всем привет!
В backports отправляется исправленная версия OpenLDAP. К сожалению
серьезно протестировать этот патч пока не представляется возможным,
поэтому вместо updates сборка едет в backports.
bcc45cdde672e4295f6bbdff9e31e1eb pam_ldap-169-alt1.M24.1.src.rpm
e0b8ce3e61fc53f79b18bb5c2bb8fc0e openldap-2.1.30-alt3.M24.1.src.rpm
Описание кязвимости находится здесь:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=161990
Эта уязвимость не касается тех, кто не использует схему master/slave в
OpenLDAP. Но если есть возможность протестировать работу сервера с
этим патчем прошу это сделать и о результатах рассказть мне или в
багзилу. Если не возникнет коллизий - пойдет в официальные обновления.
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru
Подробная информация о списке рассылки community