漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
pam_sm_authenticate in pam_pgsql.c in libpam-pgsql 0.6.3 does not properly consider operator precedence when evaluating the success of a pam_get_pass function call, which allows local users to gain privileges via a SIGINT signal when this function is executing, as demonstrated by a CTRL-C sequence at a sudo password prompt in an "auth sufficient pam_pgsql.so" configuration.
漏洞信息
N/A
漏洞
N/A
漏洞
libpam-pgsql pam_pgsql.c文件身份认证绕过漏洞
漏洞信息
libpam-pgsql(也称pam_pgsql)是一个使用PostgreSQL数据库认证用户的PAM模块。 libpam-pgsql的pam_pgsql.c文件中的pam_sm_authenticate()函数存在安全漏洞,如果在认证过程中发送了SIGINT,例如在sudo要求输入用户口令时按下Ctrl+C,则无需输入正确口令sudo也可以成功。
漏洞信息
N/A
漏洞
N/A