漏洞信息详情

ikiwiki openid和/passwordauth 插件身份认证绕过漏洞

  • CNNVD编号:CNNVD-200806-029
  • 危害等级: 中危
  • CVE编号: CVE-2008-0169
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2008-06-03
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: ikiwiki
  • 漏洞来源: Joey Hess joey@ki...

漏洞简介

Ikiwiki是软件开发者Joey和其他贡献者共同开发的一款wiki编译器,它支持将wiki页面转换为网站发布的HTML页面。

Ikiwiki在处理访问认证时存在漏洞,如果在Ikiwiki中启用了openid和passwordauth插件的话(默认配置),用户就可以通过带有空口令的登录请求绕过认证限制登录,访问openid相关帐号。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://ftp.de.debian.org/debian/pool/main/i/ikiwiki/ikiwiki_2.48.tar.gz

参考网址

来源: XF

名称: ikiwiki-openid-passwordauth-auth-bypass(42798)

链接:http://xforce.iss.net/xforce/xfdb/42798

来源: BID

名称: 29479

链接:http://www.securityfocus.com/bid/29479

来源: MLIST

名称: [oss-security] 20080531 Re: CVE id request: ikiwiki

链接:http://www.openwall.com/lists/oss-security/2008/05/31/3

来源: VUPEN

名称: ADV-2008-1710

链接:http://www.frsirt.com/english/advisories/2008/1710

来源: SECUNIA

名称: 30468

链接:http://secunia.com/advisories/30468

来源: ikiwiki.info

链接:http://ikiwiki.info/security/#index33h2

来源: ikiwiki.info

链接:http://ikiwiki.info/news/version_2.48/index.html

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=483770

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多