A DA esetében a helyzetet bonyolítja, hogy adtak már korábban valós bejelentést is, ahol még kb. a fél évet is tartották. (az apache_ldap modulban). Tehát kb. dobj fel egy pénzt, hogy ez most igaz vagy hamis... ;-)
http://www.digitalarmaments.com/2006090173928420.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0150
--------
Nem a zsömle kicsi, a pofátok nagy...