中危 mod_auth_openid本地信息泄露漏洞

CVE编号

CVE-2012-2760

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2012-07-26

漏洞描述

mod_auth_openid是一个Apache HTTP Server的扩展模块，用来实现对OpenID的支持。应用程序以全局可读权限创建数据库文件(/tmp/mod_auth_openid.db)，攻击者可以利用漏洞泄露openid会话。

解决建议

FindingScience mod_auth_openid 0.7已经修复此漏洞，建议用户下载使用：http://findingscience.com/mod_auth_openid/

参考链接
http://archives.neohapsis.com/archives/fulldisclosure/2012-05/0235.html
http://packetstormsecurity.org/files/112991/Mod_Auth_OpenID-Session-Stealing.html
http://secunia.com/advisories/49247
http://www.exploit-db.com/exploits/18917
http://www.mandriva.com/security/advisories?name=MDVSA-2012:114
http://www.osvdb.org/82139
http://www.securityfocus.com/bid/53661
https://exchange.xforce.ibmcloud.com/vulnerabilities/75813
https://github.com/bmuller/mod_auth_openid/blob/master/ChangeLog
https://github.com/bmuller/mod_auth_openid/pull/30

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	findingscience	mod_auth_openid	*		Up to (including) 0.6
	运行在以下环境
	应用	findingscience	mod_auth_openid	0.1	-
	运行在以下环境
	应用	findingscience	mod_auth_openid	0.2	-
	运行在以下环境
	应用	findingscience	mod_auth_openid	0.2.1	-
	运行在以下环境
	应用	findingscience	mod_auth_openid	0.3	-
	运行在以下环境
	应用	findingscience	mod_auth_openid	0.4	-
	运行在以下环境
	应用	findingscience	mod_auth_openid	0.5	-
	运行在以下环境
	系统	debian_10	libapache2-mod-auth-openid	*		Up to (excluding) 0.7-0.1
	运行在以下环境
	系统	debian_11	libapache2-mod-auth-openid	*		Up to (excluding) 0.7-0.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libapache2-mod-auth-openid	*		Up to (excluding) 0.7-0.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libapache2-mod-auth-openid	*		Up to (excluding) 0.7-0.1

阿里云评分 6.3

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 漏洞武器化
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

• https://www.exploit-db.com/exploits/18917

- avd.aliyun.com