漏洞信息详情
Pam-PGSQL用户名记录远程格式串处理漏洞
- CNNVD编号:CNNVD-200308-200
- 危害等级: 高危
- CVE编号: CVE-2003-0672
- 漏洞类型: 输入验证
- 发布时间: 2003-08-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: leon_j_breedt
- 漏洞来源: Debian Security Ad...
漏洞简介
pam-pgsql是一款用于PostgreSQL数据库接口的PAM认证模块。 pam-pgsql不正确处理用户提交的用户名,当记录消息时可导致发生格式字符串问题。 攻击者提交恶意格式字符串作为用户名给使用PAM验证的程序(如HTTP、SSH、telnet),用户名在随后的pam-pqsql记录日志的过程中会发生格式串处理问题,导致进程内存中的敏感信息被破坏 ,精心构建提交数据可能以使用PAM验证的进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-370
参考网址
来源: DEBIAN 名称: DSA-370 链接:http://www.debian.org/security/2003/dsa-370
受影响实体
- Leon_j_breedt Pam-Pgsql:0.5.2
- Leon_j_breedt Pam-Pgsql:0.5.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论