Debians sikkerhedsbulletin
DSA-2279-1 libapache2-mod-authnz-external -- SQL-indsprøjtning
- Rapporteret den:
- 19. jul 2011
- Berørte pakker:
- libapache2-mod-authnz-external
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 633637.
I Mitres CVE-ordbog: CVE-2011-2688. - Yderligere oplysninger:
-
Man opdagede, at libapache2-mod-authnz-external, et autentifikationsmodul til apache, var sårbart over for en SQL-indspøjtning via $user-parameteret.
I den stabile distribution (squeeze), er dette problem rettet i version 3.2.4-2+squeeze1.
Den gamle stabile distribution (lenny) indeholder ikke libapache2-mod-authnz-external.
I distributionen testing (wheezy), vil dette problem snart blive rettet.
I den ustabile distribution (sid), er dette problem rettet i version 3.2.4-2.1.
Vi anbefaler at du opgraderer dine libapache2-mod-authnz-external-pakker.