Программа: PAM-MySQL 0.6.1 и 0.7pre2 и более ранние версии

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

1. Неизвестная ошибка в логировании SQL запросов может позволить злоумышленнику
вызвать отказ в обслуживании системы.

2. Ошибка двойного освобождения обнаружена в модуле аутентификации при обработке
указателя, возвращаемого функцией "pam_get_item()". Удаленный пользователь может
с помощью специально сформированного пароля вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.
 



Оставить мнение