漏洞信息详情
mod_auth_openid本地信息泄露漏洞
- CNNVD编号:CNNVD-201206-028
- 危害等级: 低危
- CVE编号: CVE-2012-2760
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-05-22
- 威胁类型: 本地
- 更新时间: 2012-06-06
- 厂 商: findingscience
- 漏洞来源: Peter Ellehauge
漏洞简介
mod_auth_openid 0.7之前版本中存在本地信息泄露漏洞。本地攻击者可利用该漏洞获取导致进一步攻击的敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/bmuller/mod_auth_openid/blob/master/ChangeLog
参考网址
来源: github.com
链接:https://github.com/bmuller/mod_auth_openid/pull/30
来源: github.com
链接:https://github.com/bmuller/mod_auth_openid/blob/master/ChangeLog
来源: OSVDB
名称: 82139
链接:http://www.osvdb.org/82139
来源: EXPLOIT-DB
名称: 18917
链接:http://www.exploit-db.com/exploits/18917
来源: SECUNIA
名称: 49247
链接:http://secunia.com/advisories/49247
来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/files/112991/Mod_Auth_OpenID-Session-Stealing.HTML
来源: FULLDISC
名称: 20120522 session stealing in mod_auth_openid - CVE-2012-2760
链接:http://archives.neohapsis.com/archives/fulldisclosure/2012-05/0235.HTML
来源: BID
名称: 53661
链接:http://www.securityfocus.com/bid/53661
受影响实体
- Findingscience Mod_auth_openid:0.6:~~~Apache~~
- Findingscience Mod_auth_openid:0.1:~~~Apache~~
- Findingscience Mod_auth_openid:0.2:~~~Apache~~
- Findingscience Mod_auth_openid:0.2.1:~~~Apache~~
- Findingscience Mod_auth_openid:0.3:~~~Apache~~
补丁
- mod_auth_openid-0.7
评论