Vigil@nce : Debian, RHEL, injection SQL dans mod-auth-mysql
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner l’authentification du module
mod-auth-mysql pour Apache fourni avec certaines distributions
Linux.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/02/2009
PRODUITS CONCERNÉS
– Debian Linux
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod-auth-mysql permet d’authentifier les utilisateurs
Apache en employant les données stockées dans une base. Certaines
distributions Linux utilisent une version particulière de ce
module, différente de la version officielle.
Lorsque des données multi-bytes sont utilisées sur cette version
particulière du module, le caractère backslash (\) est
incorrectement géré. Un attaquant peut l’employer pour injecter
des données SQL dans la requête d’authentification.
Un attaquant peut donc contourner l’authentification du module
mod-auth-mysql pour Apache fourni avec certaines distributions
Linux.
CARACTÉRISTIQUES
Références : BID-33392, CVE-2008-2384, RHSA-2009:0259-01,
VIGILANCE-VUL-8466
http://vigilance.fr/vulnerabilite/Debian-RHEL-injection-SQL-dans-mod-auth-mysql-8466