From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43C57C77.5030505@altlinux.ru> Date: Thu, 12 Jan 2006 00:45:27 +0300 From: Volkov Serge User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Devel discussion list Subject: Re: [devel] Re: IA: Apache auth_ldap module Multiple Format Strings Vulnerability References: <43C3F6F2.5010903@gorodmasterov.com> <43C40D9F.5010709@altlinux.ru> <43C54A37.7020502@gorodmasterov.com> In-Reply-To: <43C54A37.7020502@gorodmasterov.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 Jan 2006 21:38:43 -0000 Archived-At: List-Archive: List-Post: Приветствую Vladimir Lettiev пишет: > Volkov Serge пишет: > >> Владимир буду очень благодарен, если сможете подстарховать >> >> Так же я думаю, что надо будет провести опрос devel@, чтобы понять >> какой из модулей для авторизации LDAP оставить, так как этот модуль >> вроде как почти не развивается последнее время. > > > А какой такой "другой" модуль? Ок, forward2devel@ > я имел в виду: имеющийся в сизифе http://www.sisyphus.ru/srpm/webauth Небольшая выборка в интернете гласит: 1) http://nona.net/software/ldap/ 2) http://sourceforge.net/projects/mod-psldap/ 3) http://www.rudedog.org/auth_ldap/ -- есть в сизифе 4) http://authzldap.othello.ch/ -- кажется пытались собрать 5) http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html 6) http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html 7) http://mod-ldap.sourceforge.net/ 8) http://perso.ec-lyon.fr/lyonel.vincent/apache/mod_ldap.html 9) http://webauthv3.stanford.edu/ -- есть в Сизифе >> >> Vladimir Lettiev пишет: >> >>> http://www.digitalarmaments.com/2006090173928420.html >>> >>> Апстрим выпустил обновление auth_ldap 1.6.1. >>> Вот changelog: http://www.rudedog.org/auth_ldap/Changes.html >>> >>> Необходимо выпустить обновление и для ALM24. Сергей сможете сделать? >>> или подстраховать вас? >> > > В процессе сборки обновления с удивлением обнаруживаю, что ldap_auth > после установки на "свежий" апач не работает. > > Виной тому, по всей видимости, такой кусок патча для apxs апача > apache-1.3.31-apxs.patch: > > @@ -468,11 +469,13 @@ > ... > - push(@lmd, sprintf("LoadModule %-18s %s", "${name}_module", > "$dir$t")); > ... > + push(@lmd, sprintf("LoadModule %-18s %s", join("_", > reverse(split("_", ${name}))) . "_module", "modules/$t")); > > Из-за использования reverse(), вместо ожидаемой строки в httpd.conf > LoadModule auth_ldap_module modules/mod_auth_ldap.so > получаем > LoadModule ldap_auth_module modules/mod_auth_ldap.so > > Апач в результате не загружается с таким сообщением: > Starting libhttpd.ep service: Syntax error on line 266 of > /etc/httpd/conf/httpd.conf: > Can't locate API module structure `ldap_auth_module' in file > /etc/httpd/modules/mod_auth_ldap.so: > /etc/httpd/modules/mod_auth_ldap.so: undefined symbol: ldap_auth_module > > Changelog апача говорит о каких-то таинственных "problem with > mod_long_names (by pilot@)". Может кто-нибудь пояснить в чём была > проблема, для которой создавался этот патч? >