Información sobre seguridad / 2011 / Información sobre seguridad -- DSA-2279-1 libapache2-mod-authnz-external

Aviso de seguridad de Debian

DSA-2279-1 libapache2-mod-authnz-external -- Inyección de SQL

Fecha del informe:

19 de jul de 2011

Paquetes afectados:

libapache2-mod-authnz-external

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 633637.
En el diccionario CVE de Mitre: CVE-2011-2688.

Información adicional:

Se ha descubierto que libapache2-mod-authnz-external, un módulo de autenticación para apache, es propenso a una inyección de SQL usando el parámetro $user.

Para la versión estable (squeeze) este problema se ha resuelto en la versión 3.2.4-2+squeeze1.

La versión estable anterior (lenny) no incluye el paquete libapache2-mod-authnz-external.

Para la versión de pruebas (wheezy) este problema se resolverá pronto.

Para la versión inestable (sid) este problema se ha resuelto en la versión 3.2.4-2.1.

Recomendamos que actualice el paquete libapache2-mod-authnz-external.