漏洞信息详情
PAM-MySQL双重释放漏洞
- CNNVD编号:CNNVD-200602-173
- 危害等级: 高危
- CVE编号: CVE-2006-0056
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-02-13
- 威胁类型: 远程
- 更新时间: 2006-02-14
- 厂 商: pam-mysql
- 漏洞来源: The vendor disclos...
漏洞简介
PAM-MySQL 0.6.2之前的0.6.x版以及0.7pre3之前的0.7.x版的认证和认证令牌更改代码中存在双重释放漏洞。远程攻击者可以借助特制密码(会导致由pam_get_item功能创建的指针双重释放)造成拒绝服务(应用程序崩溃),并可能执行任意代码。注意:只有在特定配置中才可能出现这个问题,即有多个PAM模块,不首先计算PAM-MySQL,而且在PAM-MySQL之前没有必要的模块。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
pam_mysql pam_mysql 0.5
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
pam_mysql pam_mysql 0.7pre2
pam_mysql pam_mysql-0.7pre3.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7pre3.tar.gz
pam_mysql pam_mysql 0.6
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
pam_mysql pam_mysql 0.7pre1
pam_mysql pam_mysql-0.7pre3.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7pre3.tar.gz
pam_mysql pam_mysql 0.1
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
pam_mysql pam_mysql 0.2
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
pam_mysql pam_mysql 0.3
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
pam_mysql pam_mysql 0.4
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
pam_mysql pam_mysql 0.4.7
pam_mysql pam_mysql-0.6.2.tar.gz
http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.6.2.tar.gz
参考网址
来源: US-CERT
名称: VU#693909
链接:http://www.kb.cert.org/vuls/id/693909
来源: BID
名称: 16564
链接:http://www.securityfocus.com/bid/16564
来源: VUPEN
名称: ADV-2006-0490
链接:http://www.frsirt.com/english/advisories/2006/0490
来源: SECTRACK
名称: 1015603
链接:http://securitytracker.com/id?1015603
来源: SECUNIA
名称: 18598
链接:http://secunia.com/advisories/18598
来源: OSVDB
名称: 22995
链接:http://www.osvdb.org/22995
来源: OSVDB
名称: 22994
链接:http://www.osvdb.org/22994
来源: GENTOO
名称: GLSA-200606-18
链接:http://www.gentoo.org/security/en/glsa/glsa-200606-18.xml
来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=499394
来源: SECUNIA
名称: 20690
链接:http://secunia.com/advisories/20690
来源: MISC
链接:http://jvn.jp/cert/JVNVU%23693909/index.HTML
受影响实体
- Pam-Mysql Pam-Mysql:0.1
- Pam-Mysql Pam-Mysql:0.2
- Pam-Mysql Pam-Mysql:0.3
- Pam-Mysql Pam-Mysql:0.4
- Pam-Mysql Pam-Mysql:0.4.7
补丁
暂无
评论