Összefoglaló
Az Oracle több Sun Solaris sérülékenységet ismertetett, melyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
A Sun Solaris problémákat az alábbi PostgreSQL hibák okozzák:
- A PL/Perl nem részletezett, Safe.pm-mel kapcsolatos hibája kihasználható tetszőleges Perl kód lefuttatására az adatbázis szerveren. A sikeres kiaknázás feltétele a jogosultság, és hogy a PL/Perl installálva és engedélyezve legyen.
- A “pltcl_modules” táblázatra vonatkozó engedélyek nem megfelelőek. Ez kihasználható tetszőleges Tcl kód lefuttatására az adatbázis szerveren. A sikeres kiaknázáshoz hiteles hozzáférés és az kell, hogy a PL/Tcl installálva és engedélyezve legyen.
- Biztonsági problémát okoz az “ALTER USER” és “ALTER DATABASE” utasítások hiányos jogosultság ellenőrzése, a “RESET ALL” utasítással együttes használata mellett. Ez kihasználható a “superuser” által beállított felhasználói szerepek vagy az adatbázis konfigurációs paramétereinek az átállítására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: blogs.sun.com
Gyártói referencia: blogs.sun.com
SECUNIA 40585
SECUNIA 39845
CVE-2010-1169 - NVD CVE-2010-1169
CVE-2010-1170 - NVD CVE-2010-1170
CVE-2010-1975 - NVD CVE-2010-1975