Säkerhetsbulletin från Debian
DSA-2279-1 libapache2-mod-authnz-external -- SQL-injicering
- Rapporterat den:
- 2011-07-19
- Berörda paket:
- libapache2-mod-authnz-external
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 633637.
I Mitres CVE-förteckning: CVE-2011-2688. - Ytterligare information:
-
Man har upptäckt att libapache2-mod-authnz-external, en apache-autentiseringsmodul, är sårbar för SQL-injicering via $user-parametern.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.2.4-2+squeeze1.
Den gamla stabila utgåvan (Lenny) innehåller inte libapache2-mod-authnz-external.
För uttestningsutgåvan (Wheezy) kommer detta problem att rättas inom kort
För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.4-2.1.
Vi rekommenderar att ni uppgraderar era libapache2-mod-authnz-external-paket.