Boletines de Vulnerabilidades |
Grave vulnerabilidad en Postgres 9 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Versiones 9.0, 9.1 y 9.2. |
Descripción |
|
Con la vulnerabilidad detecta pueden suceder tres cosas: --Denegación de Servicio: Los mensajes de error se pueden añadir a los archivos en el directorio de Postgres datos. Esto puede rellenar los discos, o hacer que Postgres se bloquee. --Ajustes de Configuración de escalada de privilegios: Si tienen un acceso legítimo, y el nombre de usuario y el nombre de base de datos son idénticos, entonces ese usuario puede establecer una variable de configuración como superusuario. --La ejecución de código arbitrario: El ‘boss level’ de las vulnerabilidades. Si pueden hacer las dos cosas de arriba, y puede guardar los archivos fuera del directorio de datos, entonces se puede ejecutar código C arbitrario. |
|
Solución |
|
Actualizar el sistema a una versión superior | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2013-1899 |
BID | |
Recursos adicionales |
|
CSIRT-CV Centre Seguretat TIC de la Comunita Valenciana http://www.csirtcv.gva.es/es/alertas/vulnerabilidad-en-postgres.html FAQ Postgres SQL http://www.postgresql.org/support/security/faq/2013-04-04/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso remitido | 2013-04-08 |