PostgreSQL többszörös sérülékenység

CH azonosító

CH-10607

Angol cím

PostgreSQL Multiple Vulnerabilities

Felfedezés dátuma

2014.02.20.

Súlyosság

Alacsony

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL 8.x
PostgreSQL 9.x

Összefoglaló

PostgreSQL sérülékenységei váltak ismertté, melyet kihasználva a támadók megkerülhetnek biztonsági korlátozásokat, szolgáltatás megtagadást ( DoS Denial of Service) okozhatnak és feltörhetik a pontenciálisan sérülékeny rendszert.

Leírás

  1. Amikor a szerepek kezelésre kerülnek egy hiba jelentkezik, és ez kihasználható arra hogy más tagoktól visszavonható legyen a hozzáférés.
  2. Több hiba jelentkezik PL hitelesítő funkciókban, ez kihasználható hogy egyébként nem használható funkciók hozzáférhetővé váljanak.
  3. Több hiba jelentkezik a névlekérdezéseknél, és ez kihasználható hogy a jogosultságokat kezelő táblával szemben egy másik táblázattal hajtsák végre ugyan azt a műveletet.
  4. Néhány határ hiba jelentkezik amikor kezelésre kerül a “datetime input/output” és ez kihasználható puffer túlcsordulás előidézésére.
  5. Néhány egész szám túlcsordulás hiba kihasználható puffer túlcsordulásra.

A #4 #5 sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységeket a 9.3.3, 9.2.7, 9.1.12, 9.0.16, és 8.4.20. előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 9.3.3, 9.2.7, 9.1.12, 9.0.16, or 8.4.20. verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »