漏洞信息详情

PAM-MySQL双重释放漏洞

• CNNVD编号：CNNVD-200602-173
• 危害等级： 高危
  
• CVE编号： CVE-2006-0056
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-02-13
• 威胁类型： 远程
• 更新时间： 2006-02-14
• 厂        商： pam-mysql
• 漏洞来源： The vendor disclos...

漏洞简介

PAM-MySQL 0.6.2之前的0.6.x版以及0.7pre3之前的0.7.x版的认证和认证令牌更改代码中存在双重释放漏洞。远程攻击者可以借助特制密码(会导致由pam_get_item功能创建的指针双重释放)造成拒绝服务(应用程序崩溃)，并可能执行任意代码。注意：只有在特定配置中才可能出现这个问题，即有多个PAM模块，不首先计算PAM-MySQL，而且在PAM-MySQL之前没有必要的模块。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

pam_mysql pam_mysql 0.5

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

pam_mysql pam_mysql 0.7pre2

pam_mysql pam_mysql-0.7pre3.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7pre3.tar.gz

pam_mysql pam_mysql 0.6

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

pam_mysql pam_mysql 0.7pre1

pam_mysql pam_mysql-0.7pre3.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7pre3.tar.gz

pam_mysql pam_mysql 0.1

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

pam_mysql pam_mysql 0.2

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

pam_mysql pam_mysql 0.3

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

pam_mysql pam_mysql 0.4

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

pam_mysql pam_mysql 0.4.7

pam_mysql pam_mysql-0.6.2.tar.gz

http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz

参考网址

来源: US-CERT

名称: VU#693909

链接:http://www.kb.cert.org/vuls/id/693909

来源: BID

名称: 16564

链接:http://www.securityfocus.com/bid/16564

来源: VUPEN

名称: ADV-2006-0490

链接:http://www.frsirt.com/english/advisories/2006/0490

来源: SECTRACK

名称: 1015603

链接:http://securitytracker.com/id?1015603

来源: SECUNIA

名称: 18598

链接:http://secunia.com/advisories/18598

来源: OSVDB

名称: 22995

链接:http://www.osvdb.org/22995

来源: OSVDB

名称: 22994

链接:http://www.osvdb.org/22994

来源: GENTOO

名称: GLSA-200606-18

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-18.xml

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=499394

来源: SECUNIA

名称: 20690

链接:http://secunia.com/advisories/20690

来源: MISC

链接:http://jvn.jp/cert/JVNVU%23693909/index.HTML

受影响实体

• Pam-Mysql Pam-Mysql:0.1  
• Pam-Mysql Pam-Mysql:0.2  
• Pam-Mysql Pam-Mysql:0.3  
• Pam-Mysql Pam-Mysql:0.4  
• Pam-Mysql Pam-Mysql:0.4.7  

补丁

暂无