В Apache httpd 2.0.23 - 2.0.65, 2.2.0 - 2.2.34 и 2.4.0 - 2.4.29 mod_authnz_ldap, если настроен с AuthLDAPCharsetConfig, использует значение…

В Apache httpd 2.0.23 - 2.0.65, 2.2.0 - 2.2.34 и 2.4.0 - 2.4.29 mod_authnz_ldap, если настроен с AuthLDAPCharsetConfig, использует значение заголовка Accept-Language для поиска правильной кодировки символов при проверке учетных данных пользователя. Если значение заголовка отсутствует в таблице преобразования символов, используется механизм резервного копирования, чтобы усечь его до двух символов для быстрой повторной попытки (например, 'en-US' усекается до 'en'). Значение заголовка менее двух символов вызывает запись одного NUL-байта за пределы границ в ячейку памяти, которая не является частью строки. В худшем случае, что маловероятно, процесс завершится сбоем, что можно использовать в качестве атаки типа "отказ в обслуживании". В более вероятном случае эта память уже зарезервирована для будущего использования, и проблема не имеет никакого эффекта.