Программа: PAM-MySQL 0.6.1 и 0.7pre2 и более ранние версии
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
1. Неизвестная ошибка в логировании SQL запросов может позволить злоумышленнику
вызвать отказ в обслуживании системы.
2. Ошибка двойного освобождения обнаружена в модуле аутентификации при обработке
указателя, возвращаемого функцией "pam_get_item()". Удаленный пользователь может
с помощью специально сформированного пароля вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.
