[Security-team] IA: Apache auth_ldap module Multiple Format Strings Vulnerability
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Янв 12 22:16:29 MSK 2006
On Thu, Jan 12, 2006 at 01:56:45AM +0300, Vladimir Lettiev wrote:
> Vladimir Lettiev пишет:
> >http://www.digitalarmaments.com/2006090173928420.html
> >
> >Апстрим выпустил обновление auth_ldap 1.6.1.
> >Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html
> >
> >Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? или
> >подстраховать вас?
>
> В i/u/2.4 отправлен auth_ldap-1.6.0-alt6.1
>
> Помимо патча (из RHEL) с устранением CVE-2006-0150, пофикшен баг #3858.
> Так что auth_ldap будет вполне рабочий при установке или обновлении и
> при любом поведении apxs (правильном и неправильном).
Спасибо.
> p.s. Версия в итоге совпадает с той что в Сизифе
Это нехорошо. Чтобы такого не происходило, следует нумеровать релизы
согласно правилам.
> но для Sisyphus готова 1.6.1. Могу сделать NMU, если никто не против.
Делайте, конечно.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-team/attachments/20060112/7a0fa37c/attachment-0003.bin>
Подробная информация о списке рассылки Security-team