From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <crux@gorodmasterov.com>
Message-ID: <43C54A37.7020502@gorodmasterov.com>
Date: Wed, 11 Jan 2006 21:11:03 +0300
From: Vladimir Lettiev <crux@gorodmasterov.com>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Devel discussion list <devel@lists.altlinux.org>
References: <43C3F6F2.5010903@gorodmasterov.com> <43C40D9F.5010709@altlinux.ru>
In-Reply-To: <43C40D9F.5010709@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at gorodmasterov.com
Cc: Volkov Serge <vserge@altlinux.ru>, Michael Shigorin <mike@osdn.org.ua>
Subject: [devel] Re: IA: Apache auth_ldap module Multiple Format Strings
	Vulnerability
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 11 Jan 2006 18:11:18 -0000
Archived-At: <http://lore.altlinux.org/devel/43C54A37.7020502@gorodmasterov.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Volkov Serge пишет:
> Владимир буду очень благодарен, если сможете подстарховать
> 
> Так же я думаю, что надо будет провести опрос devel@, чтобы понять какой 
> из модулей для авторизации LDAP оставить, так как этот модуль вроде как 
> почти не развивается последнее время.

А какой такой "другой" модуль? Ок, forward2devel@

> 
> Vladimir Lettiev пишет:
> 
>> http://www.digitalarmaments.com/2006090173928420.html
>>
>> Апстрим выпустил обновление auth_ldap 1.6.1.
>> Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html
>>
>> Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? 
>> или подстраховать вас?

В процессе сборки обновления с удивлением обнаруживаю, что ldap_auth 
после установки на "свежий" апач не работает.

Виной тому, по всей видимости, такой кусок патча для apxs апача 
apache-1.3.31-apxs.patch:

@@ -468,11 +469,13 @@
...
-        push(@lmd, sprintf("LoadModule %-18s %s", "${name}_module", 
"$dir$t"));
...
+        push(@lmd, sprintf("LoadModule %-18s %s", join("_", 
reverse(split("_", ${name}))) . "_module", "modules/$t"));

Из-за использования reverse(), вместо ожидаемой строки в httpd.conf
LoadModule auth_ldap_module   modules/mod_auth_ldap.so
получаем
LoadModule ldap_auth_module   modules/mod_auth_ldap.so

Апач в результате не загружается с таким сообщением:
Starting libhttpd.ep service: Syntax error on line 266 of 
/etc/httpd/conf/httpd.conf:
Can't locate API module structure `ldap_auth_module' in file 
/etc/httpd/modules/mod_auth_ldap.so: 
/etc/httpd/modules/mod_auth_ldap.so: undefined symbol: ldap_auth_module

Changelog апача говорит о каких-то таинственных "problem with 
mod_long_names (by pilot@)". Может кто-нибудь пояснить в чём была 
проблема, для которой создавался этот патч?

-- 
С уважением, Владимир Леттиев aka crux <crux@gorodmasterov.com>