Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2279-1 libapache2-mod-authnz-external

Säkerhetsbulletin från Debian

DSA-2279-1 libapache2-mod-authnz-external -- SQL-injicering

Rapporterat den:

2011-07-19

Berörda paket:

libapache2-mod-authnz-external

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 633637.
I Mitres CVE-förteckning: CVE-2011-2688.

Ytterligare information:

Man har upptäckt att libapache2-mod-authnz-external, en apache-autentiseringsmodul, är sårbar för SQL-injicering via $user-parametern.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.2.4-2+squeeze1.

Den gamla stabila utgåvan (Lenny) innehåller inte libapache2-mod-authnz-external.

För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.4-2.1.

Vi rekommenderar att ni uppgraderar era libapache2-mod-authnz-external-paket.