Säkerhetsbulletin från Debian

DSA-2279-1 libapache2-mod-authnz-external -- SQL-injicering

Rapporterat den:
2011-07-19
Berörda paket:
libapache2-mod-authnz-external
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 633637.
I Mitres CVE-förteckning: CVE-2011-2688.
Ytterligare information:

Man har upptäckt att libapache2-mod-authnz-external, en apache-autentiseringsmodul, är sårbar för SQL-injicering via $user-parametern.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.2.4-2+squeeze1.

Den gamla stabila utgåvan (Lenny) innehåller inte libapache2-mod-authnz-external.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.4-2.1.

Vi rekommenderar att ni uppgraderar era libapache2-mod-authnz-external-paket.