Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: pam-pgsql 0.5.2-5
Уязвимость обнаружена в pam-pgsql. Удаленный пользователь может внедрить произвольные SQL команды.
Модуль libpam-psql PAM, использующий для аутентификации PostgreSQL базу данных, не проверяет данные, представленные пользователем в нескольких переменных. Удаленный пользователь может внедрить SQL выражение, которое будет выполнено на основной базе данных.
Недостаток расположен в функциях auth_verify_password() и pam_sm_chauthtok() в 'pam_pgsql.c' файле.