Miembros de
Boletines de Vulnerabilidades |
Grave vulnerabilidad en Postgres 9 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ejecucion remota de codigo |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Versiones 9.0, 9.1 y 9.2. |
Descripción |
|
|
Con la vulnerabilidad detecta pueden suceder tres cosas: --Denegación de Servicio: Los mensajes de error se pueden añadir a los archivos en el directorio de Postgres datos. Esto puede rellenar los discos, o hacer que Postgres se bloquee. --Ajustes de Configuración de escalada de privilegios: Si tienen un acceso legítimo, y el nombre de usuario y el nombre de base de datos son idénticos, entonces ese usuario puede establecer una variable de configuración como superusuario. --La ejecución de código arbitrario: El ‘boss level’ de las vulnerabilidades. Si pueden hacer las dos cosas de arriba, y puede guardar los archivos fuera del directorio de datos, entonces se puede ejecutar código C arbitrario. |
|
Solución |
|
| Actualizar el sistema a una versión superior | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2013-1899 |
| BID | |
Recursos adicionales |
|
|
CSIRT-CV Centre Seguretat TIC de la Comunita Valenciana http://www.csirtcv.gva.es/es/alertas/vulnerabilidad-en-postgres.html FAQ Postgres SQL http://www.postgresql.org/support/security/faq/2013-04-04/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso remitido | 2013-04-08 |