PostgreSQL sebezhetőségek


2016. augusztus 15. 06:21

CH azonosító

CH-13491

Angol cím

PostgreSQL vulnerabilities

Felfedezés dátuma

2016.08.10.

Súlyosság

Magas

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL 9.x

Összefoglaló

PostgreSQL magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó jogosultságot szerezhet, vagy szolgáltatásmegtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az egyik sérülékenység olyan SQL-ekkel válhat kihasználhatóvá, amelyek CASE/WHEN utasításokat is tartalmaznak. Ekkor az érintett szerver válaszképtelenné válhat.

A másik sérülékenység a CREATEDB, illetve a CREATEROLE kapcsán merült fel, és speciálisan szerkesztett objektumnevekkel válhat kihasználhatóvá. A hiba hatására akár superuser jogokkal történő visszaélésekre is lehetőség adódhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: www.postgresql.org
CVE-2016-5423 - NVD CVE-2016-5423
CVE-2016-5424 - NVD CVE-2016-5424

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »