Программа: pam-pgsql 0.5.2-5 

Уязвимость обнаружена в pam-pgsql. Удаленный пользователь может внедрить произвольные SQL команды.
Модуль libpam-psql PAM, использующий для аутентификации PostgreSQL базу данных, не проверяет данные, представленные пользователем в нескольких переменных. Удаленный пользователь может внедрить SQL выражение, которое будет выполнено на основной базе данных.
Недостаток расположен в функциях auth_verify_password() и pam_sm_chauthtok() в 'pam_pgsql.c' файле.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии