Программа: Apache mod_auth_shadow версии до 1.5 или 2.1

Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует в
модуле mod_auth_shadow, производящем HTTP
аутентификацию пользователей согласно
файлу /etc/shadow. Схема аутентификации mod_auth_shadow
используется автоматически, если в файле .htaccess
указана директива require group и может отличатся
от требуемой.



Оставить мнение