CH azonosító
CH-14494Angol cím
PostgreSQL JDBC Driver SSL Factory Man-in-the-Middle Attack VulnerabilityFelfedezés dátuma
2018.08.30.Súlyosság
MagasÉrintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL JDBC 4.x driver
Összefoglaló
A PostgreSQL JDBC meghajtóprogram egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók közbeékelődéses (Man-in-the-Middle) támadást hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy a JDBC driver nem megfelelően validálja a hostneveket, így a megbízható SSL tanúsítvány kibocsátóktól származó SSL tanúsítványok elfogadásra kerülnek. Ezt kihasználva, egy nem hitelesített támadó man-in-the-middle támadást hajthat végre azáltal, hogy az általa kontrollált szerver megbízhatónak állítja be magát, így a kliens és szerver közti forgalom teljes egészéhez hozzáférhet. A sérülékenység sikeres kihasználása további támadásokat tesz lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Redirecting trafficHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: jdbc.postgresql.org
Egyéb referencia: tools.cisco.com
CVE-2018-10936 - NVD CVE-2018-10936