pam-mysql-Releases beheben kritische SicherheitslĂĽcken
Die Entwickler des Pluggable-Authentication-Modules pam-mysql haben mit aktualisierten Releases Ende des vergangenen Septembers einige kritische SicherheitslĂĽcken geschlossen, wie erst jetzt bekannt wurde.
Wie erst jetzt bekannt wurde, haben die Entwickler des Pluggable-Authentication-Modules (PAM) pam-mysql Ende des vergangenen Septembers mit aktualisierten Releases einige SicherheitslĂĽcken geschlossen, ĂĽber die Angreifer aus dem Netz einen Denial-of-Service gegen das System ausfĂĽhren oder eingeschleusten Code zur AusfĂĽhrung bringen konnten.
pam-mysql dient zur Benutzer-Authentifizierung gegen MySQL-Datenbanken. Zu einem Denial-of-Service konnte die SQL-Protokollierung führen, da diese unter nicht näher genannten Umständen mit einem Segmentation-Fault abstürzte. Die Verarbeitung eines von pam_get_item() zurückgelieferten Zeigers durch die Authentifizerungs-Routinen konnte derart schiefgehen, dass das PAM-Modul nicht mehr reagierte oder das beliebiger untergeschobener Code ausgeführt wurde.
Auf der Sourceforge-Seite des Projektes stehen die fehlerbereinigten Pakete zum Download bereit. In den gängigen Linux-Distributionen sind diese neuen Versionen aber meist noch nicht eingezogen. Diese setzen häufig auf ältere Versionen, die manuell mit den Änderungen gepatcht werden; beispielsweise das Debian-Paket scheint aber noch auf dem Patchlevel vor über einem Jahr zu stehen. Die pam_mysql-Entwickler haben offenbar niemanden über einschlägige Mailinglisten über die neuen Versionen informiert, in der Hoffnung, sie würden ständig von den Package-Maintainern beobachtet.
Siehe dazu auch: (dmk)
- Release-Notes zu den aktualisierten Paketen
- Download der aktualisierten Pakete
