Debian schließt Lücke in Authentifizierungsmodul pam-pgsql
Ein Fehler im Pluggable Authentication Modul (PAM) "pam-pgsql" ermöglicht das Einschleusen von Befehlen in die Datenbank.
Debian hat ein Advisory über einen Fehler im Pluggable Authentication Modul (PAM) pam-pgsql veröffentlicht. pam-pgsql dient zur Authentifizierung mittels einer PostgreSQL-Datenbank. Eine Funktion des Moduls überprüft Benutzereingaben nicht korrekt, sodass ein Angreifer eigene Befehle an die Datenbank übergeben kann (SQL-Injection). Debian empfiehlt, die neuen Pakete zu installieren. Ob andere Distributionen von dem Fehler betroffen sind, ist nicht bekannt. Das ursprüngliche Projekt auf Source-Forge scheint nicht mehr weitergepflegt zu werden: Der letzte Release ist auf den 10. September 2002 datiert.
Siehe dazu auch: (dab)
- Security Advisory von Debian
