[Comm] OpenLDAP password disclosure

Чт Июн 30 18:49:03 MSD 2005

Всем привет!

В backports отправляется исправленная версия OpenLDAP. К сожалению
серьезно протестировать этот патч пока не представляется возможным,
поэтому вместо updates сборка едет в backports.

bcc45cdde672e4295f6bbdff9e31e1eb  pam_ldap-169-alt1.M24.1.src.rpm
e0b8ce3e61fc53f79b18bb5c2bb8fc0e  openldap-2.1.30-alt3.M24.1.src.rpm

Описание кязвимости находится здесь:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=161990

Эта уязвимость не касается тех, кто не использует схему master/slave в
OpenLDAP. Но если есть возможность протестировать работу сервера с
этим патчем прошу это сделать и о результатах рассказть мне или в
багзилу. Если не возникнет коллизий - пойдет в официальные обновления.

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru