公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
libpam-pgsql pam_pgsql.c文件绕过认证漏洞 (Other,补丁)
涉及程序:
libpam-pgsql
描述:
libpam-pgsql pam_pgsql.c文件绕过认证漏洞
详细:
libpam-pgsql是使用PostgreSQL数据库认证用户的PAM模块。
libpam-pgsql的pam_pgsql.c文件中的pam_sm_authenticate()函数存在安全漏洞,如果在认证过程中发送了SIGINT,例如在sudo要求输入用户口令时按下Ctrl+C,则无需输入正确口令sudo也可以成功。
<*来源:Julian Mehnle (
julian@mehnle.net
)
链接:
http://secunia.com/advisories/30391/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=481970
*>
受影响系统:
libpam-pgsql libpam-pgsql 0.6.3
不受影响系统:
libpam-pgsql libpam-pgsql 0.6.4
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
libpam-pgsql
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/shownotes.php?release_id=601775
附加信息:
无
发布时间:2008年5月28日
返回
版权所有,如需转载,请与安络联系
