Рекомендация Debian по безопасности

DSA-2279-1 libapache2-mod-authnz-external -- SQL-инъекция

Дата сообщения:
19.07.2011
Затронутые пакеты:
libapache2-mod-authnz-external
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 633637.
В каталоге Mitre CVE: CVE-2011-2688.
Более подробная информация:

Было обнаружено, что libapache2-mod-authnz-external, модуль аутентификации для apache, уязвим к SQL-инъекции через параметр $user.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.2.4-2+squeeze1.

В предыдущем стабильном выпуске (lenny) пакет libapache2-mod-authnz-external отсутствует.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.2.4-2.1.

Рекомендуется обновить пакеты libapache2-mod-authnz-external.