Auth_ldap modul pro Apache, chyba při formátování řetězců

Modul Auth_ldap pro Apache verze nižší než 1.6.0 včetně, obsahuje závažnou zranitelnost, která umožní vzdálenému útočníkovi zkompromitovat cílový webserver s tímto modulem. Chyba je ve funkci „auth_ldap_log_reason()”, která nedostatečně ošetří některé řetězce (username), než je pustí dál do logovací funkce „ap_log_error()”. Toho může útočník zneužít a zasláním speciálně upraveného uživatelského jména při autentizačním procesu zkompromitovat cílový systém. Oprava je k dispozici na stránkách výrobce.