PostgreSQL SECURITY DEFINER függvények jogosultság kiterjesztési sérülékenysége

2007. április 23. 22:00

CH azonosító

CH-508

Felfedezés dátuma

2007.04.23.

Súlyosság

Alacsony

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL Global Development Group PostgreSQL 7.x, 8.x

Összefoglaló

A PostgreSQL-ben jelentettek egy biztonsági rést, amit rosszindulatú felhasználók kihasználhatnak emelt szintű jogosultság szerzéséhez.

Leírás

A biztonsági rést egy hiba okozza a SECURITY DEFINER függvényben, amit kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek a search_path módosításával és ideiglenes objektumok használatával.

PostgreSQL SECURITY DEFINER függvények jogosultság kiterjesztési sérülékenysége

PostgreSQL SECURITY DEFINER függvények jogosultság kiterjesztési sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

PostgreSQL SECURITY DEFINER függvények jogosultság kiterjesztési sérülékenysége

PostgreSQL SECURITY DEFINER függvények jogosultság kiterjesztési sérülékenysége

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest