Érintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Solaris
Sun Microsystems
Érintett verziók
PostgreSQL Global Development Group PostgreSQL 7.x, 8.x
Sun Microsystems Solaris 10
Összefoglaló
A PostgreSQL egy hibáját kihasználva rosszindulatú felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A PostgreSQL adatbázis kiszolgáló hibája lehetővé teszi helyi vagy távoli bejelentkezett felhasználók számára, hogy saját objektumokat adjanak hozzá az adatbázishoz (pl. függvényeket, táblákat, vagy operátorokat) és befolyásolják a létező SECURITY DEFINER függvények futását.
Ezt kihasználva tetszőleges kódot lehet futtatni a SECURITY DEFINER függvény tulajdonosának jogosultságával vagy az adattáblák módosított változatát befecskendezve, azok feldolgozhatók a SECURITY DEFINER függvénnyel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-2138 - NVD CVE-2007-2138
Gyártói referencia: www.sunsolve.sun.com
Egyéb referencia: www.vupen.com