Objet: Vulnérabilité dans mod_auth_pgsql pour Apache

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

mod_auth_pgsql version 2.0.2b1 pour Apache 2.x. D'autres versions antérieures peuvent être affectées.

Résumé

Une vulnérabilité dans le module mod_auth_pgsql pour Apache 2.x permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

mod_auth_pgsql permet la mise en œuvre dans Apache de l'authentification à partir d'une base de données PostgreSQL. Un manque de contrôle du nom d'utilisateur (username) fourni lors de l'authentification permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance par le biais d'un nom d'utilisateur malicieusement constitué.

Solution

La version 2.0.3 de mod_auth_pgsql corrige ce problème (voir Documentation).

Documentation

• Version 2.0.3 de mod_auth_pgsql :

  http://www.giuseppetanzilli.it/mod_auth_pgsql2/dist/
  

• Bulletin de sécurité iDefense du 09 janvier 2006 :

  http://www.idefense.com/application/poi/display?id=367
  

• Bulletin de sécurité Red Hat RHSA-2006:0164 du 05 janvier 2006 :

  http://rhn.redhat.com/errata/RHSA-2006-0164.html
  

• Bulletin de sécurité Mandriva MDKSA-2006:009 du 06 janvier 2006 :

  http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:009
  

• Bulletin de sécurité Debian DSA-935 du 10 janvier 2006 :

  http://www.debian.org/security/2006/dsa-935
  

• Bulletin de sécurité Gentoo GLSA 200601-05 du 10 janvier 2006 :

  http://www.gentoo.org/security/en/glsa/glsa-200601-05.xml
  

• Référence CVE CAN-2005-3656 :

  https://www.cve.org/CVERecord?id=CAN-2005-3656