Vulnerability Bulletins |
Múltiples vulnerabilidades en PostgreSQL |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ejecucion remota de codigo |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
PostgreSQL 8.3.18 PostgreSQL 8.4.11 PostgreSQL 9.0.7 PostgreSQL 9.1.3 |
Description |
|
Se han descubierto múltiples vulnerabilidades en PostgreSQL versiones 8 y 9. Las vulnerabilidades son descritas a continuación: CVE-2012-0866 - La vulnerabilidad reside en que no se comprueban los permisos en las funciones llamadas por un trigger. Un atacante remoto podría hacer una escalada de privilegios mediante una funcion modificada. CVE-2012-0867 - La vulnerabilidad reside en la validación de los nombres de host a través de certificados SSL, el cual sólo comprueba los primeros 32 caracteres. Un atacante remoto podría suplantar la conexión en ciertas circunstancias mediante un exploit. CVE-2012-0868 - La vulnerabilidad reside en la carga de un fichero de tipo pg_dump, pg_dump no trata de forma correcta los saltos de línea en los nombres de los objetos, no son revisados. Un atacante remoto podría aprovechar esta vulnerabilidad, con la finalidad de ejecutar código arbitrario. |
|
Solution |
|
Para la distribución estable (squeeze), este problema se ha corregido en la versión 8.4.11-0squeeze1. Para la distribución inestable (sid), este problema se ha corregido en la versión 8.4.11-1. Se recomienda actualizar el paquete postgresql-8.4. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2012-0866 CVE-2012-0867 CVE-2012-0868 |
BID | |
Other resources |
|
PostgreSQL Security Update http://www.postgresql.org/about/news/1377/ BUGTRAQ DSA 2418-1 postgresql-8.4 security update http://seclists.org/bugtraq/2012/Feb/166 The H Security http://www.h-online.com/security/news/item/PostgreSQL-updates-close-security-holes-1444327.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-03-01 |