Программа: PAM-MySQL 0.6.1 и 0.7pre2 и более ранние версии

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

1. Неизвестная ошибка в логировании SQL запросов может позволить злоумышленнику
вызвать отказ в обслуживании системы.

2. Ошибка двойного освобождения обнаружена в модуле аутентификации при обработке
указателя, возвращаемого функцией "pam_get_item()". Удаленный пользователь может
с помощью специально сформированного пароля вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии