Red Hat liberó una actualización para auth_ldap. Esta repara una vulnerabilidad que puede explotarse para comprometer un sistema vulnerable.
Red Hat Security Advisory
RHSA-2006:0179-7
RedHat Enterprise Linux AS 2.1 | auth_ldap | < | 1.4.8-3.1 |
RedHat Enterprise Linux ES 2.1 | auth_ldap | < | 1.4.8-3.1 |
RedHat Enterprise Linux WS 2.1 | auth_ldap | < | 1.4.8-3.1 |
Red Hat liberó una actualización para auth_ldap. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error de formato de cadena en la función "auth_ldap_log_reason()". Esto puede explotarse para ejecutar código arbitrario al suplirle un nombre de usuario malicioso al autenticarse.
Ver:
Vulnerabilidad de formato de cadena en 'auth_ldap_log_reason()' del módulo auth_ldap de Apache.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4993
Acceso al sistema.
Los paquetes actualizados estan disponibles desde el sitio de Red Hat.
http://rhn.redhat.com/
Red Hat Enterprise Linux AS (v. 2.1) SRPMS: auth_ldap-1.4.8-3.1.src.rpm b386cc76da4f4dbbcafc5e0200567b76 IA-32: auth_ldap-1.4.8-3.1.i386.rpm 569bce40fcb6cc7cefa9179d949fb192 IA-64: auth_ldap-1.4.8-3.1.ia64.rpm 56aea79641ddb17dc98d26b6f20dd439 Red Hat Enterprise Linux ES (v. 2.1) SRPMS: auth_ldap-1.4.8-3.1.src.rpm b386cc76da4f4dbbcafc5e0200567b76 IA-32: auth_ldap-1.4.8-3.1.i386.rpm 569bce40fcb6cc7cefa9179d949fb192 Red Hat Enterprise Linux WS (v. 2.1) SRPMS: auth_ldap-1.4.8-3.1.src.rpm b386cc76da4f4dbbcafc5e0200567b76 IA-32: auth_ldap-1.4.8-3.1.i386.rpm 569bce40fcb6cc7cefa9179d949fb192 Red Hat Linux Advanced Workstation 2.1 para el procesador Itanium SRPMS: auth_ldap-1.4.8-3.1.src.rpm b386cc76da4f4dbbcafc5e0200567b76 IA-64: auth_ldap-1.4.8-3.1.ia64.rpm 56aea79641ddb17dc98d26b6f20dd439
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT