Escalada de privilegios y denegación de servicio en PostgreSQL

Se han identificado dos vulnerabilidades en PostgreSQL que pueden ser
aprovechadas por atacantes para provocar una denegación de servicio u
obtener mayores privilegios.

El primer fallo se debe a un error en el comando «SET ROLE» a la hora
de restaurar la configuración de roles previos después de un error.
Existe una forma de asignarse mayores privilegios si se aprovecha este
error.

La segunda vulnerabilidad se debe a un error en el comando «SET
SESSION AUTHORIZATION» si la aplicación ha sido compilada con
«Asserts» habilitados. Esto puede ser aprovechado por atacantes para
provocar una denegación de servicio y hacer que la aplicación deje de
responder.

Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3

Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14
desde http://www.postgresql.org/download/

Más información:

PostgreSQL 8.1.3 Documentation
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-3

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog