[Security-team] IA: Apache auth_ldap module Multiple Format Strings Vulnerability
Vladimir Lettiev
=?iso-8859-1?q?crux_=CE=C1_gorodmasterov=2Ecom?=
Чт Янв 12 01:56:45 MSK 2006
Vladimir Lettiev пишет:
> http://www.digitalarmaments.com/2006090173928420.html
>
> Апстрим выпустил обновление auth_ldap 1.6.1.
> Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html
>
> Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? или
> подстраховать вас?
В i/u/2.4 отправлен auth_ldap-1.6.0-alt6.1
Помимо патча (из RHEL) с устранением CVE-2006-0150, пофикшен баг #3858.
Так что auth_ldap будет вполне рабочий при установке или обновлении и
при любом поведении apxs (правильном и неправильном).
p.s. Версия в итоге совпадает с той что в Сизифе, но для Sisyphus готова
1.6.1. Могу сделать NMU, если никто не против.
--
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>
Подробная информация о списке рассылки Security-team