SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut contourner l’authentification du module
mod-auth-mysql pour Apache fourni avec certaines distributions
Linux.

Gravité : 2/4

Conséquences : accès/droits utilisateur

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 12/02/2009

PRODUITS CONCERNÉS
– Debian Linux
– Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le module mod-auth-mysql permet d’authentifier les utilisateurs
Apache en employant les données stockées dans une base. Certaines
distributions Linux utilisent une version particulière de ce
module, différente de la version officielle.

Lorsque des données multi-bytes sont utilisées sur cette version
particulière du module, le caractère backslash (\) est
incorrectement géré. Un attaquant peut l’employer pour injecter
des données SQL dans la requête d’authentification.

Un attaquant peut donc contourner l’authentification du module
mod-auth-mysql pour Apache fourni avec certaines distributions
Linux.

CARACTÉRISTIQUES

Références : BID-33392, CVE-2008-2384, RHSA-2009:0259-01,
VIGILANCE-VUL-8466

http://vigilance.fr/vulnerabilite/Debian-RHEL-injection-SQL-dans-mod-auth-mysql-8466