Программа: auth_ldap 1.6.0 и более ранние версии

Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()".
Удаленный пользователь может с помощью специально сформированного имени
пользователя выполнить произвольный код на целевой системе.
 



Оставить мнение