Bug#1136070: trixie-pu: package sogod/5.12.1-3+deb13u2 漏洞概述 软件包: sogod (版本 5.12.1-3+deb13u2) 漏洞类型: SQL 注入漏洞 (SQL injection vulnerability) 触发条件: 当用户源(user source)是 PostgreSQL 数据库,且密码以明文存储时。 严重程度: 正常 (normal) 上游修复: 该漏洞已在 upstream 版本 5.12.7 中修复。Debian 维护者 Peter Wiemann 认为上游提供的补丁已足够解决此问题,尽管他未完全理解代码细节,但补丁似乎针对了凭证处理部分的 SQL 注入。 影响范围 受影响环境: 1. 至少有一个用户源是 PostgreSQL 数据库。 2. 至少有一个用户源是 SQL 数据库(MariaDB 或 PostgreSQL),且密码以明文存储。 风险: 攻击者可能通过构造恶意输入,在凭证处理过程中执行任意 SQL 命令。 测试情况: 维护者表示在生产环境中运行上游版本 5.12.7 数周未发现问题,但其用户源为 LDAP 而非 SQL 数据库,因此测试价值有限。 修复方案 修复版本: 将 包从 5.12.1-3 升级到 5.12.1-3+deb13u2。 修复方法: 应用上游 cherry-picked 的补丁 。 补丁内容: 该补丁修改了 文件,确保在使用 SQL 适配器时正确转义和验证用户输入,防止 SQL 注入。 其他说明: 维护者不计划将此修复反向移植到 5.8.0 版本,因为上游修复无法直接应用于该旧版本。 补丁已记录在 changelog 中,并经过审查和批准。 POC/利用代码 (来自补丁 diff) 以下是补丁中关键的安全修复代码片段,展示了如何正确处理密码和登录字段以防止 SQL 注入: 注意: 以上代码块是从补丁 diff 中提取的关键安全修复部分,展示了如何对输入进行转义和处理以防止 SQL 注入。完整的补丁文件包含更多上下文和变更。