Érintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL Global Development Group PostgreSQL 7.x, 8.x
Összefoglaló
A PostgreSQL-ben jelentettek egy biztonsági rést, amit rosszindulatú felhasználók kihasználhatnak emelt szintű jogosultság szerzéséhez.
Leírás
A biztonsági rést egy hiba okozza a SECURITY DEFINER függvényben, amit kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek a search_path módosításával és ideiglenes objektumok használatával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.postgresql.org
CVE-2007-2138 - NVD CVE-2007-2138
SECUNIA 25019