Boletines de Vulnerabilidades

int(6185)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en PostgreSQL
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Ejecucion remota de codigo
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	PostgreSQL 8.3.18 PostgreSQL 8.4.11 PostgreSQL 9.0.7 PostgreSQL 9.1.3
Descripción
Se han descubierto múltiples vulnerabilidades en PostgreSQL versiones 8 y 9. Las vulnerabilidades son descritas a continuación: CVE-2012-0866 - La vulnerabilidad reside en que no se comprueban los permisos en las funciones llamadas por un trigger. Un atacante remoto podría hacer una escalada de privilegios mediante una funcion modificada. CVE-2012-0867 - La vulnerabilidad reside en la validación de los nombres de host a través de certificados SSL, el cual sólo comprueba los primeros 32 caracteres. Un atacante remoto podría suplantar la conexión en ciertas circunstancias mediante un exploit. CVE-2012-0868 - La vulnerabilidad reside en la carga de un fichero de tipo pg_dump, pg_dump no trata de forma correcta los saltos de línea en los nombres de los objetos, no son revisados. Un atacante remoto podría aprovechar esta vulnerabilidad, con la finalidad de ejecutar código arbitrario.
Solución
Para la distribución estable (squeeze), este problema se ha corregido en la versión 8.4.11-0squeeze1. Para la distribución inestable (sid), este problema se ha corregido en la versión 8.4.11-1. Se recomienda actualizar el paquete postgresql-8.4.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-0866 CVE-2012-0867 CVE-2012-0868
BID
Recursos adicionales
PostgreSQL Security Update http://www.postgresql.org/about/news/1377/ BUGTRAQ DSA 2418-1 postgresql-8.4 security update http://seclists.org/bugtraq/2012/Feb/166 The H Security http://www.h-online.com/security/news/item/PostgreSQL-updates-close-security-holes-1444327.html