CH azonosító
CH-2477Angol cím
PostgreSQL Multiple VulnerabilitiesFelfedezés dátuma
2009.09.09.Súlyosság
KözepesÉrintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL Global Development Group PostgreSQL 7.x, 8.x
Összefoglaló
Néhány sérülékenységet jelentettek a PostgreSQL-ben, amelyet a rosszindulatú felhasználók kihasználhatnak emelt szintű jogosultságok megszerzéséhez, szolgáltatás megtagadás (DoS) előidézéséhez, valamint a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez.
Leírás
- A “RESET SESSION AUTHORIZATION” engedélyezett az index funkciókban. Ezt kihasználva emelt szintű jogosultság szerezhető.
Ez összefüggésben van az alábbi sérülékenység 2. pontjával:
SA28359A sérülékenység a 8.0, 8.1, 8.2, 8.3, 8.4 és 7.4 ágakat érinti.
- Hiba jelentkezik az LDAP szerverhez, üres jelszóval történő csatlakozáskor. Az LDAP implementációtól és a konfigurációtól függően ez kihasználható a hitelesítési eljárás kihagyásához.
Ez a sérülékenység a 8.2 és 8.3 ágakat érinti.
- A “$libdir/plugins” könyvtárból történő függvénytárak újratöltésével a backend szerver megszakítható.
A sikeres kihasználáshoz szükséges, hogy a függvénytárak “$libdir/plugins” könyvtárban legyenek.Ez a sérülékenység a 8.2, 8.3 és 8.4 ágakat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-3231 - NVD CVE-2009-3231
CVE-2009-3230 - NVD CVE-2009-3230
SECUNIA 28359
Gyártói referencia: www.postgresql.org
CVE-2009-3229 - NVD CVE-2009-3229
SECUNIA 36660