miércoles, 2 de febrero de 2011

Ejecución de código a través del módulo 'intarray' de PostgreSQL

La nueva versión de la base de datos PostgreSQL soluciona un problema en el módulo 'intarray', que afecta a las versiones 9.0.x y 8.x. Esta vulnerabilidad permite a un atacante remoto no autenticado, ejecutar código arbitrario con los permisos que esté corriendo la base de datos.

El fallo se encuentra localizado en el fichero 'contrib/intarray/_int_bool.c', en concreto en la función 'gettoken'. La implementación de esta función no controlaba correctamente el tamaño de los datos recibidos a través del parámetro 'state'. Cuando se copiaban los datos de 'state' sobre una variable local, se provocaba un desbordamiento de memoria intermedia basado en pila.

PostgreSQL es una base de datos relacional "Open Source", multiplataforma, publicada bajo licencia BSD y bastante popular en el mundo UNIX.

Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles desde: http://www.postgresql.org/download


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Security update 2011-02-01 released
http://www.postgresql.org/about/news.1289

CVE-2010-4015:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4015

Diff:
http://git.postgresql.org/gitweb?p=postgresql.git;a=commitdiff;h=7ccb6dc2d3e266a551827bb99179708580f72431

No hay comentarios:

Publicar un comentario en la entrada