Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2279-1 libapache2-mod-authnz-external

Bulletin d'alerte Debian

DSA-2279-1 libapache2-mod-authnz-external -- Injection SQL

Date du rapport :

19 juillet 2011

Paquets concernés :

libapache2-mod-authnz-external

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 633637.
Dans le dictionnaire CVE du Mitre : CVE-2011-2688.

Plus de précisions :

La prédisposition à une injection SQL par l'intermédiaire du paramètre $user a été découverte dans libapache2-mod-authnz-external, un module Apache d'authentification.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.2.4-2+squeeze1.

La distribution oldstable (Lenny) ne contient pas libapache2-mod-authnz-external.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.2.4-2.1.

Nous vous recommandons de mettre à jour vos paquets libapache2-mod-authnz-external.