• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-421-1 mod-auth-shadow -- истечение срока действия пароля

Главная Специалистам База уязвимостей DSA-421-1 mod-auth-shadow -- истечение срока действия пароля

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Дэвид Б. Харрис (David B. Harris) обнаружил проблему в mod-auth-shadow,
модуле Apache, производящем авторизацию пользователей по данным системной
теневой базы данных паролей. При этом не проверялось, действителен ли
пароль учётной записи или его срок действия истёк. Эта уязвимость может
позволить пользователю пройти процедуру авторизации, хотя на самом деле
пароль должен быть отвергнут в связи с истечением срока действия.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.3-3.1woody.1
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.4-1.
Мы рекомендуем вам обновить пакет mod-auth-shadow.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libapache-mod-auth-shadow - 1.3-3.1woody.1
s390x:
libapache-mod-auth-shadow - 1.3-3.1woody.1
m68k:
libapache-mod-auth-shadow - 1.3-3.1woody.1
i686:
libapache-mod-auth-shadow - 1.3-3.1woody.1
hppa:
libapache-mod-auth-shadow - 1.3-3.1woody.1
sparc:
libapache-mod-auth-shadow - 1.3-3.1woody.1
alpha:
libapache-mod-auth-shadow - 1.3-3.1woody.1
ia64:
libapache-mod-auth-shadow - 1.3-3.1woody.1
mips:
libapache-mod-auth-shadow - 1.3-3.1woody.1
mipsel:
libapache-mod-auth-shadow - 1.3-3.1woody.1
arm:
libapache-mod-auth-shadow - 1.3-3.1woody.1
Ссылки
http://www.debian.org/security/dsa-421/

Источник: CVE
Наименование: CVE-2004-0041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0041