漏洞信息详情

Apache::AuthCAS Cookie远程SQL注入漏洞

• CNNVD编号：CNNVD-200712-148
• 危害等级： 高危
  
• CVE编号： CVE-2007-6342
• 漏洞类型： SQL注入
• 发布时间： 2007-12-13
• 威胁类型： 远程
• 更新时间： 2009-04-01
• 厂        商： david_castro
• 漏洞来源： Matthias Bethke ma...

漏洞简介

Apache：：AuthCAS是可配置的Apache认证模块。

Apache：：AuthCAS模块中存在SQL注入漏洞，远程攻击者可能利用此漏洞非授权操作数据库。

在CPAN版本的516行，会话ID是直接从cookie获得的：

$cookie =~ /.*$SESSION_COOKIE_NAME=([^;]+)(＼s*;.*|＼s*$)/;

$sid = $1 || \"\";

然后在544行未经任何过滤便传送给了get_session_data()函数，get_session_data()在1005行将$sid注入到SQL中：

my $sth = $dbh-＞prepare(\"SELECT last_accessed, uid, pgtiou FROM $DB_SESSION_TABLE WHERE id=\'\'$sid\'\';\");

这就允许攻击者通过控制cookie来执行SQL注入攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://search.cpan.org/~dcastro/Apache-AuthCAS-0.4/lib/Apache/AuthCAS.pm

参考网址

来源: BID

名称: 26762

链接:http://www.securityfocus.com/bid/26762

来源: BUGTRAQ

名称: 20080323 Re: Potential SQL injection vulnerability in Apache::AuthCAS

链接:http://www.securityfocus.com/archive/1/archive/1/489993/100/0/threaded

来源: BUGTRAQ

名称: 20071207 Potential SQL injection vulnerability in Apache::AuthCAS

链接:http://www.securityfocus.com/archive/1/archive/1/484711/100/0/threaded

来源: SREASON

名称: 3439

链接:http://securityreason.com/securityalert/3439

来源: SECUNIA

名称: 29492

链接:http://secunia.com/advisories/29492

来源: search.cpan.org

链接:http://search.cpan.org/src/DCASTRO/Apache-AuthCAS-0.5/Changes

来源：NSFOCUS 名称：11671 链接：http://www.nsfocus.net/vulndb/11671

受影响实体

• David_castro Apache_authcas:0.4  

补丁

暂无