Username: Password:

Pam-PGSQL用户名记录远程格式串处理漏洞
< 上一篇 | 下一篇 >
来源:作者: 发布时间:2008-01-15 14:07:05

发布日期:2003-08-12
更新日期:2003-08-15

受影响系统
Leon J Breedt pam-pgsql 0.5.1
    - FreeBSD 4.4
Leon J Breedt pam-pgsql 0.5.2
    - Debian Linux 3.0

描述:
pam-pgsql是一款用于PostgreSQL数据库接口的PAM认证模块。

pam-pgsql不正确处理用户提交的用户名,当记录消息时可导致发生格式字符串问题。

攻击者提交恶意格式字符串作为用户名给使用PAM验证的程式(如HTTP、SSH、telnet),用户名在随后的pam-pqsql记录日志的过程中会发生格式串处理问题,导致进程内存中的敏感信息被破坏 ,精心构建提交数据可能以使用PAM验证的进程权限在系统上执行任意指令。

<*来源:Debian Security Advisory
 
  链接:http://www.debian.org/security/2002/dsa-370
*>

厂商补丁:Debian
Debian已为此发布了一个安全公告(DSA-370-1)连同相应补丁:
DSA-370-1:New pam-pgsql packages fix format string vulnerability
链接:http://www.debian.org/security/2002/dsa-370

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/p/pam-pgsql/pam-pgsql_0.5.2-3woody1.dsc
Size/MD5 checksum:      644 01ce86abcdc3a432fc979e1b0f0203a2
http://security.debian.org/pool/updates/main/p/pam-pgsql/pam-pgsql_0.5.2-3woody1.diff.gz
Size/MD5 checksum:     5008 b2be8320b3d2a468b3a5af0fa8bf9e1b
http://security.debian.org/pool/updates/main/p/pam-pgsql/pam-pgsql_0.5.2.orig.tar.gz
Size/MD5 checksum:    39892 3ee046cd64ad9c3e02ad486d0398ad13

Alpha architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_alpha.deb
Size/MD5 checksum:    15226 c10f5e09cd23810c2418fccfe42414ef

ARM architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_arm.deb
Size/MD5 checksum:    13602 bf8f9d8244b36ded089b615f2e76d285

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_i386.deb
Size/MD5 checksum:    13450 b68edd005607062670d4e1280025f27c

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_ia64.deb
Size/MD5 checksum:    20280 3d755ff713654155613eb28c1fa39077

HP Precision architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_hppa.deb
Size/MD5 checksum:    14154 7a7ddbd447a3c6470ec281d4ec8a0181

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_m68k.deb
Size/MD5 checksum:    13598 db5d0f4711bcae1770230cf026ba0d91

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_mips.deb
Size/MD5 checksum:    13338 a18e7309983872fec63dc363de4ee97d

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_mipsel.deb
Size/MD5 checksum:    13354 07b3deb8d49d04d853311746a26b19f4

PowerPC architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_powerpc.deb
Size/MD5 checksum:    13728 11b9ebcaa2e744acce12e844c59ea893

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_s390.deb
Size/MD5 checksum:    13908 6b285c2dfa13c138155559a92b24e3b1

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/p/pam-pgsql/libpam-pgsql_0.5.2-3woody1_sparc.deb
Size/MD5 checksum:    13556 eb37c53e7fc2084b6883f1c563d6ff92

补丁安装方法:

1. 手工安装补丁包:

  首先,使用下面的命令来下载补丁软件:
  # wget url  (url是补丁下载链接地址)

  然后,使用下面的命令来安装补丁: 
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

   首先,使用下面的命令更新内部数据库
   # apt-get update
  
   然后,使用下面的命令安装更新软件包:
   # apt-get upgrade


喜欢本文,那就收藏到:

    Del.icio.us Google书签 Digg Live Bookmark Technorati Furl Yahoo书签 Facebook 百度搜藏 新浪ViVi 365Key网摘 天极网摘 和讯网摘 博拉网 POCO网摘 添加到饭否 QQ书签 Digbuzz我挖网
相关评论  我也要评论
还没有关于此文章的相关评论!
首页 上一页 下一页 尾页
  • 昵称: (为空则显示guest)
  • 评论分数: ★ ★ ★★★ ★★★★ ★★★★★
  • 评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。

    • 相关推荐

  • xml轻松学习手册(3)xml的术语_xml教程
  • xml轻松学习手册(4)xml语法_xml教程
  • xml轻松学习手册(5)xml实例解析_xml教程
  • 了解web页面工具语言xml(一)产生背景_xml教程
  • 了解web页面工具语言xml(二)定义_xml教程
  • 了解web页面工具语言xml(三)支持工具_xml教程
  • 了解web页面工具语言xml(四)应用分类_xml教程
  • 了解web页面工具语言xml(五)好处_xml教程
  • 了解web页面工具语言xml(六)展望_xml教程
  • xml技术上传文档_xml技巧

    • 相关资讯

  • CGI教程(2)怎样从服务器获得信息
  • CGI教程(目录)
  • perl实例分析教程之十三
  • perl实例分析教程之十二
  • perl实例分析教程之十一
  • perl实例分析教程之十
  • perl实例分析教程之九
  • perl实例分析教程之八
  • perl实例分析教程之七
  • perl实例分析教程之六
    • 点击发布文章
    导航
  • 主页
  • 设为首页
  • 加入收藏
  • 联系我们
    • 赞助商
    文章类别
  • 行业资讯
  • 域名资讯
  • 虚拟主机
  • 托管租用
  • VPS
  • CDN
  • 网站运营
  • 技术资讯
  • Mac OS
  • 网络设备
  • 路由技术
  • 网络技术
  • HTML/DHTML
  • 源码天堂
  • 网络编程
  • Java
  • Perl
  • C/C++
  • Shell
  • 数据库其他
  • DB2
  • Sybase
  • 存储备份
  • 硬件技术
  • 网站建设
  • 通信技术
  • 虚拟化技术
  • 安全其他
  • 安全工具
  • 加密和破解
  • 数据库安全
  • 程序安全
  • 网络安全
  • 系统安全
  • 防火墙
  • VPN
  • 网管技术其他
  • Informix
  • Oracle
  • PostgreSQL
  • Dreamweaver教程
  • windows操作系统
  • XML编程
  • NET编程
  • JSP编程
  • PHP编程
  • ASP编程
  • Mssql
  • Mysql
  • Access
  • Coreldraw
  • flash
  • web服务器
  • ftp服务器
  • mail服务器
  • 邮件系统
  • IBM-AIX
  • HP-UX
  • Sco
  • Solaris
  • FreeBSD
  • Linux
  • Proxy
  • CSS教程
  • Javascript教程
  • Ajax
  • dns服务器
  • Photoshop教程
  • 站长资讯
  • 冲浪宝典
  • 帮助中心
  • 首页新闻
  • 其它相关问题
  • 安全漏洞相关问题
  • 网站推广相关问题
  • 虚拟主机相关问题
  • 网站建设相关问题
  • 服务器相关问题
  • 备案相关问题
  • 支付相关问题
  • 后台操作指南
  • 代理相关问题
  • 邮件相关问题
  • 域名相关问题
  • vps相关问题
  • 行业资讯
  • 名网动态
  • 新手指南
  • 代理帮助
    • 订阅
  • Rss Feed
    • 主机赞助商连接: 华夏名网虚拟主机域名注册 关于我们 | 网站声明 | 联系我们 | 广告服务 IDC中文资讯站-客观公证的IDC产业权威媒体

    Copyright @ 2007-2008 IDCNEWS.NET, All Rights Reserved
    蜀ICP备07504800号