漏洞信息详情
SUSE openSUSE Courier-Authlib 拉丁字符处理SQL漏洞
- CNNVD编号:CNNVD-200807-097
- 危害等级: 高危
- CVE编号: CVE-2008-2667
- 漏洞类型: SQL注入
- 发布时间: 2008-07-07
- 威胁类型: 远程
- 更新时间: 2009-04-14
- 厂 商: suse
- 漏洞来源: Christian Hoffmann
漏洞简介
openSUSE 是一个开放社群的计划,由Novell赞助,以开发及维护一般日常使用的 Linux 分发为目的,而其前身为 SuSE Linux。2004年1月当Novell成功收购 SuSE 后,Novell决定将 SuSE Professional 产品完全开源,以加入社群力量,协助其开发产品。openSUSE 释出的第一个版本是基于 SuSE Professional 10.0 的测试版,而目前的稳定版是在2009年11月释出的11.2版。
SUSE openSUSE 10.3 和 11.0, 及其他平台上的Courier Authentication Library (aka courier-authlib)0.60.6之前版本中的SQL注入漏洞,在MySQL 和一个 非拉丁字母字符集在运行时,远程攻击者通过用户名和其他向量来执行任意SQL命令。
漏洞公告
参考网址
来源: XF
名称: opensuse-unspecified-sql-injection(43628)
链接:http://xforce.iss.net/xforce/xfdb/43628
来源: MLIST
名称: [courier-announce] 20080608 courier-authlib 0.60.6 released
链接:http://www.nabble.com/courier-authlib-0.60.6-released-td17720739.HTML
来源: MLIST
名称: [courier-users] 20080314 Re: [courier-users] [Fwd: Re: authmysql vs apostrophe]
链接:http://www.mail-archive.com/[email protected]/msg31362.HTML
来源: www.courier-mta.org
链接:http://www.courier-mta.org/authlib/changelog.HTML
来源: GENTOO
名称: GLSA-200809-05
链接:http://security.gentoo.org/glsa/glsa-200809-05.xml
来源: SECUNIA
名称: 30967
链接:http://secunia.com/advisories/30967
来源: SECUNIA
名称: 30591
链接:http://secunia.com/advisories/30591
来源: SUSE
名称: SUSE-SR:2008:014
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.HTML
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=225407
受影响实体
- Suse Open_suse:11.0
- Suse Open_suse:10.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论