Изменение SQL запроса в Courier Mail Transfer Agent

Дата публикации:
19.02.2003
Всего просмотров:
785
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в Courier mail server. Удаленный атакующий может выполнить произвольные SQL команды в PostgreSQL сервере.

Функция append_username() в 'authlib/authpgsqllib.c' файле не фильтрует опасные символы ("\'" и кавычку) в данных, представленных пользователем. Если PostgreSQL сервер используется как опознавательная база данных, удаленный пользователь может представить специально обработанное значение имени пользователя, чтобы заставить основной PostgreSQL сервер выполнять произвольные SQL команды.

Другие базы данных (LDAP, MySQL) не уязвимы.

Уязвимость обнаружена в Courier Mail Transfer Agent 0.41.0

Ссылки: Courier MTA bug