PostgreSQL többszörös sérülékenység

CH azonosító

CH-10607

Angol cím

PostgreSQL Multiple Vulnerabilities

Felfedezés dátuma

2014.02.20.

Súlyosság

Alacsony

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL 8.x
PostgreSQL 9.x

Összefoglaló

PostgreSQL sérülékenységei váltak ismertté, melyet kihasználva a támadók megkerülhetnek biztonsági korlátozásokat, szolgáltatás megtagadást ( DoS Denial of Service) okozhatnak és feltörhetik a pontenciálisan sérülékeny rendszert.

Leírás

  1. Amikor a szerepek kezelésre kerülnek egy hiba jelentkezik, és ez kihasználható arra hogy más tagoktól visszavonható legyen a hozzáférés.
  2. Több hiba jelentkezik PL hitelesítő funkciókban, ez kihasználható hogy egyébként nem használható funkciók hozzáférhetővé váljanak.
  3. Több hiba jelentkezik a névlekérdezéseknél, és ez kihasználható hogy a jogosultságokat kezelő táblával szemben egy másik táblázattal hajtsák végre ugyan azt a műveletet.
  4. Néhány határ hiba jelentkezik amikor kezelésre kerül a “datetime input/output” és ez kihasználható puffer túlcsordulás előidézésére.
  5. Néhány egész szám túlcsordulás hiba kihasználható puffer túlcsordulásra.

A #4 #5 sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységeket a 9.3.3, 9.2.7, 9.1.12, 9.0.16, és 8.4.20. előtti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 9.3.3, 9.2.7, 9.1.12, 9.0.16, or 8.4.20. verzióra.