»зменение SQL запроса в Courier Mail Transfer Agent

ƒата публикации:
19.02.2003
¬сего просмотров:
774
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость в проверке правильности ввода обнаружена в Courier mail server. ”даленный атакующий может выполнить произвольные SQL команды в PostgreSQL сервере.

‘ункци€ append_username() в 'authlib/authpgsqllib.c' файле не фильтрует опасные символы ("\'" и кавычку) в данных, представленных пользователем. ≈сли PostgreSQL сервер используетс€ как опознавательна€ база данных, удаленный пользователь может представить специально обработанное значение имени пользовател€, чтобы заставить основной PostgreSQL сервер выполн€ть произвольные SQL команды.

ƒругие базы данных (LDAP, MySQL) не у€звимы.

”€звимость обнаружена в Courier Mail Transfer Agent 0.41.0

—сылки: Courier MTA bug

или введите им€

CAPTCHA