Vigil@nce : libpam-pgsql, contournement de l’authentification
mai 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut interrompre l’authentification libpam-pgsql afin
d’accéder au système.
Gravité : 3/4
Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 26/05/2008
Référence : VIGILANCE-VUL-7851
PRODUITS CONCERNÉS
- Unix - plateforme
DESCRIPTION
Le module libpam-pgsql authentifie les utilisateurs d’après les
données stockées dans une base PostgreSQL.
Lorsque pam_pgsql.so est configuré comme module PAM suffisant
("sufficient"), et qu’il indique que l’authentification est
accordée, l’utilisateur accède au système sans vérification
complémentaire.
Cependant, si l’utilisateur presse Control-C au moment de saisir
son mot de passe, la fonction pam_get_pass() réussit et l’accès
est accordé.
Un attaquant peut ainsi par exemple accéder au système via ssh
lorsque pam_pgsql.so est suffisant.
CARACTÉRISTIQUES
Références : 481970, 601775, BID-29360, VIGILANCE-VUL-7851