* [devel] Re: IA: Apache auth_ldap module Multiple Format Strings Vulnerability @ 2006-01-11 18:11 ` Vladimir Lettiev 2006-01-11 21:45 ` Volkov Serge 0 siblings, 1 reply; 3+ messages in thread From: Vladimir Lettiev @ 2006-01-11 18:11 UTC (permalink / raw) To: ALT Devel discussion list; +Cc: Volkov Serge, Michael Shigorin Volkov Serge пишет: > Владимир буду очень благодарен, если сможете подстарховать > > Так же я думаю, что надо будет провести опрос devel@, чтобы понять какой > из модулей для авторизации LDAP оставить, так как этот модуль вроде как > почти не развивается последнее время. А какой такой "другой" модуль? Ок, forward2devel@ > > Vladimir Lettiev пишет: > >> http://www.digitalarmaments.com/2006090173928420.html >> >> Апстрим выпустил обновление auth_ldap 1.6.1. >> Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html >> >> Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? >> или подстраховать вас? В процессе сборки обновления с удивлением обнаруживаю, что ldap_auth после установки на "свежий" апач не работает. Виной тому, по всей видимости, такой кусок патча для apxs апача apache-1.3.31-apxs.patch: @@ -468,11 +469,13 @@ ... - push(@lmd, sprintf("LoadModule %-18s %s", "${name}_module", "$dir$t")); ... + push(@lmd, sprintf("LoadModule %-18s %s", join("_", reverse(split("_", ${name}))) . "_module", "modules/$t")); Из-за использования reverse(), вместо ожидаемой строки в httpd.conf LoadModule auth_ldap_module modules/mod_auth_ldap.so получаем LoadModule ldap_auth_module modules/mod_auth_ldap.so Апач в результате не загружается с таким сообщением: Starting libhttpd.ep service: Syntax error on line 266 of /etc/httpd/conf/httpd.conf: Can't locate API module structure `ldap_auth_module' in file /etc/httpd/modules/mod_auth_ldap.so: /etc/httpd/modules/mod_auth_ldap.so: undefined symbol: ldap_auth_module Changelog апача говорит о каких-то таинственных "problem with mod_long_names (by pilot@)". Может кто-нибудь пояснить в чём была проблема, для которой создавался этот патч? -- С уважением, Владимир Леттиев aka crux <crux@gorodmasterov.com> ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] Re: IA: Apache auth_ldap module Multiple Format Strings Vulnerability 2006-01-11 18:11 ` [devel] Re: IA: Apache auth_ldap module Multiple Format Strings Vulnerability Vladimir Lettiev @ 2006-01-11 21:45 ` Volkov Serge 2006-01-13 18:30 ` [devel] Apache auth_ldap module - Какой модуль оставляем? Volkov Serge 0 siblings, 1 reply; 3+ messages in thread From: Volkov Serge @ 2006-01-11 21:45 UTC (permalink / raw) To: ALT Devel discussion list Приветствую Vladimir Lettiev пишет: > Volkov Serge пишет: > >> Владимир буду очень благодарен, если сможете подстарховать >> >> Так же я думаю, что надо будет провести опрос devel@, чтобы понять >> какой из модулей для авторизации LDAP оставить, так как этот модуль >> вроде как почти не развивается последнее время. > > > А какой такой "другой" модуль? Ок, forward2devel@ > я имел в виду: имеющийся в сизифе http://www.sisyphus.ru/srpm/webauth Небольшая выборка в интернете гласит: 1) http://nona.net/software/ldap/ 2) http://sourceforge.net/projects/mod-psldap/ 3) http://www.rudedog.org/auth_ldap/ -- есть в сизифе 4) http://authzldap.othello.ch/ -- кажется пытались собрать 5) http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html 6) http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html 7) http://mod-ldap.sourceforge.net/ 8) http://perso.ec-lyon.fr/lyonel.vincent/apache/mod_ldap.html 9) http://webauthv3.stanford.edu/ -- есть в Сизифе >> >> Vladimir Lettiev пишет: >> >>> http://www.digitalarmaments.com/2006090173928420.html >>> >>> Апстрим выпустил обновление auth_ldap 1.6.1. >>> Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html >>> >>> Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? >>> или подстраховать вас? >> > > В процессе сборки обновления с удивлением обнаруживаю, что ldap_auth > после установки на "свежий" апач не работает. > > Виной тому, по всей видимости, такой кусок патча для apxs апача > apache-1.3.31-apxs.patch: > > @@ -468,11 +469,13 @@ > ... > - push(@lmd, sprintf("LoadModule %-18s %s", "${name}_module", > "$dir$t")); > ... > + push(@lmd, sprintf("LoadModule %-18s %s", join("_", > reverse(split("_", ${name}))) . "_module", "modules/$t")); > > Из-за использования reverse(), вместо ожидаемой строки в httpd.conf > LoadModule auth_ldap_module modules/mod_auth_ldap.so > получаем > LoadModule ldap_auth_module modules/mod_auth_ldap.so > > Апач в результате не загружается с таким сообщением: > Starting libhttpd.ep service: Syntax error on line 266 of > /etc/httpd/conf/httpd.conf: > Can't locate API module structure `ldap_auth_module' in file > /etc/httpd/modules/mod_auth_ldap.so: > /etc/httpd/modules/mod_auth_ldap.so: undefined symbol: ldap_auth_module > > Changelog апача говорит о каких-то таинственных "problem with > mod_long_names (by pilot@)". Может кто-нибудь пояснить в чём была > проблема, для которой создавался этот патч? > ^ permalink raw reply [flat|nested] 3+ messages in thread
* [devel] Apache auth_ldap module - Какой модуль оставляем? 2006-01-11 21:45 ` Volkov Serge @ 2006-01-13 18:30 ` Volkov Serge 0 siblings, 0 replies; 3+ messages in thread From: Volkov Serge @ 2006-01-13 18:30 UTC (permalink / raw) To: ALT Devel discussion list Привествую [skip] > Volkov Serge пишет: > >>> >>> Так же я думаю, что надо будет провести опрос devel@, чтобы понять >>> какой из модулей для авторизации LDAP оставить, так как этот модуль >>> вроде как почти не развивается последнее время. >> >> Владимир буду очень благодарен, если сможете подстарховать >> >> >> А какой такой "другой" модуль? Ок, forward2devel@ >> > я имел в виду: имеющийся в сизифе http://www.sisyphus.ru/srpm/webauth > > Небольшая выборка в интернете гласит: > 1) http://nona.net/software/ldap/ > 2) http://sourceforge.net/projects/mod-psldap/ > 3) http://www.rudedog.org/auth_ldap/ -- есть в сизифе > 4) http://authzldap.othello.ch/ -- кажется пытались собрать > 5) http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html > 6) http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html > 7) http://mod-ldap.sourceforge.net/ > 8) http://perso.ec-lyon.fr/lyonel.vincent/apache/mod_ldap.html > 9) http://webauthv3.stanford.edu/ -- есть в Сизифе Ну что думает общественность по данному вопросу? ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-01-13 18:30 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-01-11 18:11 ` [devel] Re: IA: Apache auth_ldap module Multiple Format Strings Vulnerability Vladimir Lettiev 2006-01-11 21:45 ` Volkov Serge 2006-01-13 18:30 ` [devel] Apache auth_ldap module - Какой модуль оставляем? Volkov Serge
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git