CH azonosító
CH-6510Angol cím
Perl DBD::Pg Module Two Format String VulnerabilitiesFelfedezés dátuma
2012.03.08.Súlyosság
AlacsonyÖsszefoglaló
A Perl DBD::Pg modul olyan sérülékenységei váltak ismertté, amelyeket a támadók a modul segítségével kihasználhatnak az alkalmazás feltörésére.
Leírás
- Az adatbázis feljegyzések kezelésekor jelentkezik egy formátum string hiba a “pg_warn()” függvényben (dbdimp.c).
- A DBD feltételek elkészítésekor jelentkezik egy formátum string hiba a “dbd_st_prepare()” függvényben (dbdimp.c).
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben csatlakozás történik egy rosszindulatú adatbázis kiszolgálóhoz.
A sérülékenységeket a 2.18.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Ne csatlakozzon nem megbízható adatbázis kiszolgálókhoz.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48319
Egyéb referencia: bugs.debian.org
Egyéb referencia: rt.cpan.org