CH azonosító
CH-6457Angol cím
PostgreSQL Multiple VulnerabilitiesFelfedezés dátuma
2012.02.27.Súlyosság
AlacsonyÉrintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL 8.x, 9.x
Összefoglaló
A PostgreSQL több sérülékenységét jelentették, amelyeket kihasználva a felhasználók megkerülhetik a biztonsági szabályokat, illetve a támadók hamisításos (spoofing) támadást indíthatnak, valamint módosíthatnak bizonyos adatokat.
Leírás
- A CREATE TRIGGER függvény lefuttatásakor nem történik meg a jogosultság ellenőrzés, amit kihasználva a trigger függvényt SECURITY DEFINER-ként lehet megjelölni, ami pedig EXECUTE jogosultsággal jár.
- Az SSL tanúsítvány “common name” mezőjének 32 karakterre történő csonkolása nem megfelelő módon történik, amit kihasználva a hamisított tanúsítványokat is hitelesnek lehet elfogadtatni.
- A pg_dump egy bemeneti adat megtisztítási hibáját kihasználva, ami az objektum nevek kommentekbe történő beszúrása közben jelentkezik, egy soremelés (linefeed) karakter segítségével SQL parancsot lehet beszúrni a dump script-be.
A sérülékenységeket a 9.1.3, 9.0.7, 8.4.11 és a 8.3.18 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.postgresql.org
CVE-2012-0866 - NVD CVE-2012-0866
CVE-2012-0867 - NVD CVE-2012-0867
CVE-2012-0868 - NVD CVE-2012-0868
SECUNIA 48107