漏洞信息详情

SUSE openSUSE Courier-Authlib 拉丁字符处理SQL漏洞

• CNNVD编号：CNNVD-200807-097
• 危害等级： 高危
  
• CVE编号： CVE-2008-2667
• 漏洞类型： SQL注入
• 发布时间： 2008-07-07
• 威胁类型： 远程
• 更新时间： 2009-04-14
• 厂        商： suse
• 漏洞来源： Christian Hoffmann

漏洞简介

openSUSE 是一个开放社群的计划，由Novell赞助，以开发及维护一般日常使用的 Linux 分发为目的，而其前身为 SuSE Linux。2004年1月当Novell成功收购 SuSE 后，Novell决定将 SuSE Professional 产品完全开源，以加入社群力量，协助其开发产品。openSUSE 释出的第一个版本是基于 SuSE Professional 10.0 的测试版，而目前的稳定版是在2009年11月释出的11.2版。

SUSE openSUSE 10.3 和 11.0, 及其他平台上的Courier Authentication Library (aka courier-authlib)0.60.6之前版本中的SQL注入漏洞，在MySQL 和一个 非拉丁字母字符集在运行时，远程攻击者通过用户名和其他向量来执行任意SQL命令。

漏洞公告

参考网址

来源: XF

名称: opensuse-unspecified-sql-injection(43628)

链接:http://xforce.iss.net/xforce/xfdb/43628

来源: MLIST

名称: [courier-announce] 20080608 courier-authlib 0.60.6 released

链接:http://www.nabble.com/courier-authlib-0.60.6-released-td17720739.HTML

来源: MLIST

名称: [courier-users] 20080314 Re: [courier-users] [Fwd: Re: authmysql vs apostrophe]

链接:http://www.mail-archive.com/[email protected]/msg31362.HTML

来源: www.courier-mta.org

链接:http://www.courier-mta.org/authlib/changelog.HTML

来源: GENTOO

名称: GLSA-200809-05

链接:http://security.gentoo.org/glsa/glsa-200809-05.xml

来源: SECUNIA

名称: 30967

链接:http://secunia.com/advisories/30967

来源: SECUNIA

名称: 30591

链接:http://secunia.com/advisories/30591

来源: SUSE

名称: SUSE-SR:2008:014

链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.HTML

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=225407

受影响实体

• Suse Open_suse:11.0  
• Suse Open_suse:10.3  

补丁

暂无