ikiwiki openid和/passwordauth 插件身份认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186662 漏洞类型 权限许可和访问控制
发布时间 2008-06-02 更新时间 2008-06-04
CVE编号 CVE-2008-0169 CNNVD-ID CNNVD-200806-029
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/29479
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-029
|漏洞详情
Ikiwiki是软件开发者Joey和其他贡献者共同开发的一款wiki编译器,它支持将wiki页面转换为网站发布的HTML页面。Ikiwiki在处理访问认证时存在漏洞,如果在Ikiwiki中启用了openid和passwordauth插件的话(默认配置),用户就可以通过带有空口令的登录请求绕过认证限制登录,访问openid相关帐号。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:XF
名称:ikiwiki-openid-passwordauth-auth-bypass(42798)
链接:http://xforce.iss.net/xforce/xfdb/42798
来源:BID
名称:29479
链接:http://www.securityfocus.com/bid/29479
来源:MLIST
名称:[oss-security]20080531Re:CVEidrequest:ikiwiki
链接:http://www.openwall.com/lists/oss-security/2008/05/31/3
来源:VUPEN
名称:ADV-2008-1710
链接:http://www.frsirt.com/english/advisories/2008/1710
来源:SECUNIA
名称:30468
链接:http://secunia.com/advisories/30468
来源:ikiwiki.info
链接:http://ikiwiki.info/security/#index33h2
来源:ikiwiki.info
链接:http://ikiwiki.info/news/version_2.48/index.html
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=483770