PAM-MySQL, vzdálené spuštění kódu a DoS

PAM-MySQL ve verzi 0.6.1 a 0.7pre2 a dřívější obsahuje dvě zranitelnosti, které mohou být vzdáleným útočníkem zneužity ke spuštění libovolného kódu a ke spuštění útoku typu denial of service. V prvním případě jde o chybu v logování SQL, ve druhém případě jde o chybu při autentizačním procesu, kdy může útočník pomocí speciálně upraveného hesla potenciálně spustit libovolný kód. Opravené verze 0.6.2 a 0.7pre3 jsou již k dispozici.