Информация по безопасности / 2011 / Информация о безопасности -- DSA-2279-1 libapache2-mod-authnz-external

Рекомендация Debian по безопасности

DSA-2279-1 libapache2-mod-authnz-external -- SQL-инъекция

Дата сообщения:

19.07.2011

Затронутые пакеты:

libapache2-mod-authnz-external

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 633637.
В каталоге Mitre CVE: CVE-2011-2688.

Более подробная информация:

Было обнаружено, что libapache2-mod-authnz-external, модуль аутентификации для apache, уязвим к SQL-инъекции через параметр $user.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.2.4-2+squeeze1.

В предыдущем стабильном выпуске (lenny) пакет libapache2-mod-authnz-external отсутствует.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.2.4-2.1.

Рекомендуется обновить пакеты libapache2-mod-authnz-external.