发布日期：2008-05-19
更新日期：2008-05-27

受影响系统：

libpam-pgsql libpam-pgsql 0.6.3

不受影响系统：

libpam-pgsql libpam-pgsql 0.6.4

描述：

---

BUGTRAQ  ID: 29360

libpam-pgsql是使用PostgreSQL数据库认证用户的PAM模块。

libpam-pgsql的pam_pgsql.c文件中的pam_sm_authenticate()函数存在安全漏洞，如果在认证过程中发送了SIGINT，例如在sudo要求输入用户口令时按下Ctrl+C，则无需输入正确口令sudo也可以成功。

<*来源：Julian Mehnle （julian@mehnle.net）
  
  链接：http://secunia.com/advisories/30391/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=481970
*>

建议：

---

厂商补丁：

libpam-pgsql
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/shownotes.php?release_id=601775

浏览次数：2343
严重程度：0（网友投票）