Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_auth_shadow Account Expiry Date Not Enforced

21/01/2007 20H32
Référence Secunia : SA10612 
Date de publication : 2004-01-13

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
mod_auth_shadow 1.x (module pour Apache)

Référence CVE :
CVE-2004-0041


Description :
David B. Harris a identifié un problème dans mod_auth_shadow, permettant à des personnes malicieuses à log dans en utilisant expired les accounts.

Le problème est que mod_auth_shadow doesn't enforce the expiry date on les accounts.

La version 1.3 et potentiellement prior sont affectés.


Solutions :
Mettre à jour en version 1.4.
http://sourceforge.net/project/showfiles.php?group_id=11283&package_id=10508


Vulnérabilité découverte par :

David B. Harris






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081104 Acc PHP eMail NEWSLETTERLOGIN Cookie Contournement de la Sécurité 3
20080402 Fedora mise à jour pour mod suphp
20070820 Gentoo mise à jour pour mod jk
20070718 Ubuntu mise à jour pour mod perl
20070618 Red Hat mise à jour pour mod perl
20070502 Gentoo mise à jour pour mod perl
20070319 Gentoo mise à jour pour mod jk
20070308 rPath mise à jour pour mod python
20070123 Gentoo mise à jour pour mod auth kerb
20061207 Red Hat mise à jour pour mod auth kerb
20061121 mod auth kerb der get oid Vulnérabilité Off By One
20061024 Gentoo mise à jour pour mod tcl
20060706 shadow setuid Vulnérabilité
20060120 Mandriva mise à jour pour mod auth ldap
20060111 Gentoo mise à jour pour mod auth pgsql
20060109 Fedora mise à jour pour mod auth pgsql
20060106 mod auth pgsql Apache Module Format String
20060106 Red Hat mise à jour pour mod auth pgsql
20051005 Debian mise à jour pour mod auth shadow
20050905 mod ssl SSLVerifyClient Contournement de la Sécurité Faille de Sécurité
20050214 Gentoo mise à jour pour mod python
20050211 Ubuntu mise à jour pour mod python
20050211 Red Hat mise à jour pour mod python
20050211 Mod python publisher py Disclosure of Object Information
20050211 Fedora mise à jour pour mod python
20041015 mod ssl SSLCipherSuite Contournement de la Sécurité
20040907 Red Hat mise à jour pour mod ssl
20040722 Gentoo mise à jour pour mod ssl
20040716 mod ssl mod proxy Hook Functions Vulnérabilité de Format de Chaines
20040324 Mod Survey Script et SQL Insertion Vulnérabilité
20040323 Red Hat mise à jour pour mod ssl
20040317 mod security POST Request Processing Vulnérabilité Off By One
20040227 Red Hat mise à jour pour mod python
20040204 Fedora mise à jour pour mod python
20040128 Gentoo mise à jour pour mod python
20040122 mod perl File Descriptor Leakage Vulnérabilité
20040113 mod auth shadow Account Expiry Date Not Enforced
20040113 Debian mise à jour pour mod auth shadow
20031201 Mod python Vulnérabilité de Déni de Service
20031029 mod security Server Output Buffer Overflow
20030729 mod mylo HTTP GET Request Vulnérabilité de Dépassement de Tampon
20030603 mod gzip Vulnérabilités Diverses
20030506 Mod Survey SYSBASE Déni de Service
20030502 Red Hat mise à jour pour mod auth any
20030423 mod ntlm Heap Overflow et Vulnérabilité de Format de Chaines
20030417 mod access referer Déni de Service
20030401 Mod survey survey manipulation
20030113 Gentoo mise à jour pour mod php php
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe