nixp.ru v3.0

13 декабря 2017,
среда,
21:42:18 MSK

DevOps с компанией «Флант»
15 февраля 2006, 22:54

Уязвимости в PostgreSQL до версий 8.1.3, 8.0.7, 7.4.12, 7.3.14

Акио Ишида (Akio Ishida) обнаружил две локальные уязвимости в СУБД PostgreSQL.

Первая уязвимость связана с обработкой специально сформированного аргумента функции «SET ROLE». Воспользовавшись этой проблемой, злоумышленник может повысить права доступа к БД, вплоть до суперпользователя. Данная уязвимость была обнаружена в PostgreSQL версии 8.1.0-8.1.2 и устранена в версии 8.1.3.

Вторая узвимость позволяет локальному пользователю вызвать «отказ от обслуживания» (DoS). Это становится возможным в результате обнаруженных ошибок обработки команды «SET SESSION AUTHORIZATION». Подверженными этой уязвимости оказались PostgreSQL версии 8.0.0-8.0.6, 7.4.0-7.4.11, 7.3.0-7.3.13, скомпилированные с флагом «--enable-assert». Уязвимость устранена в PostgreSQL версиях 8.0.7, 7.4.12, 7.3.14, доступных на сайте разработчика СУБД.

Сообщение о найденных проблемах опубликовано в архиве

securityfocus.com.

Постоянная ссылка к новости: https://www.nixp.ru/news/7112.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.