Csomag: mod-auth-shadow
Sebezhetőség: password expiration
Probléma típusa: távoli
Debian specifikus: nem
CVE Id : CAN-2004-0041David B Harris a mod-auth-shadow Apache modul sebezhetőségére hívta fel a figyelmet, amely hiba abban rejlik, hogy a felhasználók témaszámának és jelszavának lejárati státusza nem kerül beállításra, így olyanok is bejelentkezhetnek, akiknek elvileg már nincsen aktív hozzáférésük. Woody-ban az 1.3-3.1woody1-es, SID-ben az 1.4-1-es verzióban javították a hibát.
A bejelentés itt.