Уязвимость в проверке правильности ввода обнаружена в Courier mail server. Удаленный атакующий может выполнить произвольные SQL команды в PostgreSQL сервере.

Функция append_username() в authlib/authpgsqllib.c файле не фильтрует опасные символы («\'» и кавычку) в данных, представленных пользователем. Если PostgreSQL сервер используется как опознавательная база данных, удаленный пользователь может представить специально обработанное значение имени пользователя, чтобы заставить основной PostgreSQL сервер выполнять произвольные SQL команды. 

Другие базы данных (LDAP, MySQL) не уязвимы.

Уязвимость обнаружена в Courier Mail Transfer Agent 0.41.0.



Оставить мнение