Vendor Status Note JVNCIAC-Q-094

auth_ldap のフォーマット文字列処理に脆弱性

概要

Apache httpd の認証モジュールである auth_ldap には、ログを保存する際のフォーマット文字列の処理に脆弱性があります。

想定される影響

Apache httpd を実行しているユーザの権限を、遠隔から第三者が取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2006:0179
Critical: auth_ldap security update
参考情報

  1. ISS X-Force Database: apache-authldap-format-string(24030)
    Apache auth_ldap module multiple format strings
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0201 ( 2006-01-18 )
CIAC BulletinQ-094 auth_ldap Security Update ( 2006-01-10 )
CVE2006-0150 [CVE+] XF24030
PGP署名JVNCIAC-Q-094.html.sig
登録日16:14 2006/01/21
更新日16:14 2006/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.