[Security-team] IA: Apache auth_ldap module Multiple Format Strings Vulnerability

[Dmitry V. Levin]

On Thu, Jan 12, 2006 at 01:56:45AM +0300, Vladimir Lettiev wrote:
> Vladimir Lettiev пишет:
> >http://www.digitalarmaments.com/2006090173928420.html
> >
> >Апстрим выпустил обновление auth_ldap 1.6.1.
> >Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html
> >
> >Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? или 
> >подстраховать вас?
> 
> В i/u/2.4 отправлен auth_ldap-1.6.0-alt6.1
> 
> Помимо патча (из RHEL) с устранением CVE-2006-0150, пофикшен баг #3858. 
> Так что auth_ldap будет вполне рабочий при установке или обновлении и 
> при любом поведении apxs (правильном и неправильном).

Спасибо.

> p.s. Версия в итоге совпадает с той что в Сизифе

Это нехорошо.  Чтобы такого не происходило, следует нумеровать релизы
согласно правилам.

> но для Sisyphus готова 1.6.1. Могу сделать NMU, если никто не против.

Делайте, конечно.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20060112/7a0fa37c/attachment-0003.bin>