漏洞信息详情

Pam-PGSQL用户名记录远程格式串处理漏洞

• CNNVD编号：CNNVD-200308-200
• 危害等级： 高危
  
• CVE编号： CVE-2003-0672
• 漏洞类型： 输入验证
• 发布时间： 2003-08-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： leon_j_breedt
• 漏洞来源： Debian Security Ad...

漏洞简介

pam-pgsql是一款用于PostgreSQL数据库接口的PAM认证模块。 pam-pgsql不正确处理用户提交的用户名，当记录消息时可导致发生格式字符串问题。 攻击者提交恶意格式字符串作为用户名给使用PAM验证的程序(如HTTP、SSH、telnet)，用户名在随后的pam-pqsql记录日志的过程中会发生格式串处理问题，导致进程内存中的敏感信息被破坏 ，精心构建提交数据可能以使用PAM验证的进程权限在系统上执行任意指令。

漏洞公告

厂商补丁： Debian ------ http://www.debian.org/security/2003/dsa-370

参考网址

来源: DEBIAN 名称: DSA-370 链接:http://www.debian.org/security/2003/dsa-370

受影响实体

• Leon_j_breedt Pam-Pgsql:0.5.2  
• Leon_j_breedt Pam-Pgsql:0.5.1  

补丁

暂无