nixp.ru v3.0

20 сентября 2020,
воскресенье,
00:43:25 MSK

15 февраля 2006, 22:54

Уязвимости в PostgreSQL до версий 8.1.3, 8.0.7, 7.4.12, 7.3.14

Акио Ишида (Akio Ishida) обнаружил две локальные уязвимости в СУБД PostgreSQL.

Первая уязвимость связана с обработкой специально сформированного аргумента функции «SET ROLE». Воспользовавшись этой проблемой, злоумышленник может повысить права доступа к БД, вплоть до суперпользователя. Данная уязвимость была обнаружена в PostgreSQL версии 8.1.0-8.1.2 и устранена в версии 8.1.3.

Вторая узвимость позволяет локальному пользователю вызвать «отказ от обслуживания» (DoS). Это становится возможным в результате обнаруженных ошибок обработки команды «SET SESSION AUTHORIZATION». Подверженными этой уязвимости оказались PostgreSQL версии 8.0.0-8.0.6, 7.4.0-7.4.11, 7.3.0-7.3.13, скомпилированные с флагом «--enable-assert». Уязвимость устранена в PostgreSQL версиях 8.0.7, 7.4.12, 7.3.14, доступных на сайте разработчика СУБД.

Сообщение о найденных проблемах опубликовано в архиве

securityfocus.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/7112.html. fly4life по материалам uinc.ru.

fb twitter vk