SUSE openSUSE Courier-Authlib 拉丁字符处理SQL漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186374 漏洞类型 SQL注入
发布时间 2008-06-09 更新时间 2008-12-30
CVE编号 CVE-2008-2667 CNNVD-ID CNNVD-200807-097
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/29605
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-097
|漏洞详情
openSUSE是一个开放社群的计划,由Novell赞助,以开发及维护一般日常使用的Linux分发为目的,而其前身为SuSELinux。2004年1月当Novell成功收购SuSE后,Novell决定将SuSEProfessional产品完全开源,以加入社群力量,协助其开发产品。openSUSE释出的第一个版本是基于SuSEProfessional10.0的测试版,而目前的稳定版是在2009年11月释出的11.2版。SUSEopenSUSE10.3和11.0,及其他平台上的CourierAuthenticationLibrary(akacourier-authlib)0.60.6之前版本中的SQL注入漏洞,在MySQL和一个非拉丁字母字符集在运行时,远程攻击者通过用户名和其他向量来执行任意SQL命令。
|受影响的产品
S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 Gentoo net-libs/courier-authlib 0.60.5 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc
|参考资料

来源:XF
名称:opensuse-unspecified-sql-injection(43628)
链接:http://xforce.iss.net/xforce/xfdb/43628
来源:MLIST
名称:[courier-announce]20080608courier-authlib0.60.6released
链接:http://www.nabble.com/courier-authlib-0.60.6-released-td17720739.html
来源:MLIST
名称:[courier-users]20080314Re:[courier-users][Fwd:Re:authmysqlvsapostrophe]
链接:http://www.mail-archive.com/courier-users@lists.sourceforge.net/msg31362.html
来源:www.courier-mta.org
链接:http://www.courier-mta.org/authlib/changelog.html
来源:GENTOO
名称:GLSA-200809-05
链接:http://security.gentoo.org/glsa/glsa-200809-05.xml
来源:SECUNIA
名称:30967
链接:http://secunia.com/advisories/30967
来源:SECUNIA
名称:30591
链接:http://secunia.com/advisories/30591
来源:SUSE
名称:SUSE-SR:2008:014
链接:http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=225407