Apache “mod_authnz_external”模块SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 09:04:39热评（594）

Apache “mod_authnz_external”模块SQL注入漏洞

发布日期：2011-06-06
更新日期：2011-07-21

受影响系统：
Debian Linux 6.0 x
Nathan Neulinger mod_authnz_external 3.2.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48653

mod_authnz_external模块是构建Apache HTTP Daemon的自定义基本验证系统的工具。

Apache "mod_authnz_external"模块在实现上存在SQL注入漏洞，远程攻击者可利用此漏洞控制应用程序，访问或修改数据或利用基础数据库中的潜在漏洞。

<*来源：fooniepoo
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/

推荐文章：

Apache Tomcat “sendfile”请求属性信息泄露漏洞
Apache Commons Daemon “jsvc”信息泄露漏洞
Apache Tomcat信息泄露漏洞(CVE-2011-2481)
快讯：Apache 全系爆拒绝服务漏洞
Apache HTTP Server畸形Range选项处理远程拒绝服务
Apache Wicket跨站脚本漏洞

Apache “mod_authnz_external”模块SQL注入漏洞