Courier-Authlib 'authpgsqllib.c'SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184240 漏洞类型 SQL注入
发布时间 2008-12-19 更新时间 2009-03-12
CVE编号 CVE-2008-2380 CNNVD-ID CNNVD-200812-410
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/32926
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-410
|漏洞详情
Courier-Authlib是一款为Courier程序提供认证服务的软件。Courier-Authlib0.62.0之前的版本的authpgsqllib.c中存在SQL注入漏洞,当一个非拉丁语的localePostgres数据库被使用时,远程攻击者可以借助包含省略符号的查询字符,执行任意SQL指令。
|受影响的产品
S.u.S.E. openSUSE 11.1 S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 Gentoo Linux Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerp
|参考资料

来源:BID
名称:32926
链接:http://www.securityfocus.com/bid/32926
来源:XF
名称:courier-library-postgres-sql-injection(47494)
链接:http://xforce.iss.net/xforce/xfdb/47494
来源:www.courier-mta.org
链接:http://www.courier-mta.org/authlib/changelog.html
来源:GENTOO
名称:GLSA-200903-25
链接:http://security.gentoo.org/glsa/glsa-200903-25.xml
来源:SECUNIA
名称:34234
链接:http://secunia.com/advisories/34234
来源:SECUNIA
名称:33235
链接:http://secunia.com/advisories/33235
来源:OSVDB
名称:50811
链接:http://osvdb.org/50811