CH azonosító
CH-4468Angol cím
libpam-pgsql "pg_execParam()" Incorrect Format Specifier VulnerabilityFelfedezés dátuma
2011.02.27.Súlyosság
KözepesÖsszefoglaló
A libpam-pgsql olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a src/backend_pgsql.c fájlban található pg_execParam()” függvény hibája okozza, amely hibás formátum leírót tartalmaz. Ezt kihasználva halom alapú puffer túlcsordulás idézhető elő, például egy olyan alkalmazáshoz való kapcsolódás során, ami egy olyan 127-nél nagyobb oktetes IPv4 címet tartalmaz.
A sérülékenységet a 0.7.1 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne használja a sérülékenységet tartalmazó verziójú modult.
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43471
Egyéb referencia: bugs.debian.org
