|
|
CONECTIVA LINUX安全公告:远程用户可以绕过mod_auth_pgsql认证
发布时间:2001-09-29
更新时间:2001-09-29
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统CONECTIVA LINUX
-4.0, 4.0es, 4.1, 4.2, 5.0, prg graficos, ecommerce, 5.1, 6.0, 7.0 详细描述
"mod_auth_mysql" 模块是apache对PostgreSQL数据库进行用户认证的模块,RUS-CERT发现一些APACHE中一些对SQL数据库进行认证的模块中存在漏洞可以获取用户信息。漏洞可以导致远程攻击者改变模块发送给SQL服务程序的请求和认证环境,导致认证被绕过。
测试代码
尚无
解决方案
使用升级程序:
ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/mod_auth_pgsql-0.8-4U40_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/mod_auth_pgsql-0.8-4U40_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/mod_auth_pgsql-0.8-4U40_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/mod_auth_pgsql-0.8-4U40_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/mod_auth_pgsql-0.8-4U41_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/mod_auth_pgsql-0.8-4U41_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/mod_auth_pgsql-0.8-4U42_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/mod_auth_pgsql-0.8-4U42_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/mod_auth_pgsql-0.8-4U50_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/mod_auth_pgsql-0.8-4U50_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/mod_auth_pgsql-0.8-4U51_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/mod_auth_pgsql-0.8-4U51_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/mod_auth_pgsql-0.8-4U60_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/mod_auth_pgsql-0.8-4U60_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/mod_auth_pgsql-0.9.6-1U70_2cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/mod_auth_pgsql-0.9.6-1U70_2cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/mod_auth_pgsql-0.8-4U50_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/mod_auth_pgsql-0.8-4U50_3cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/mod_auth_pgsql-0.8-4U50_3cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/mod_auth_pgsql-0.8-4U50_3cl.i386.rpm
相关信息
|
