Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en PostgreSQL |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
PostgreSQL 8.3.18 PostgreSQL 8.4.11 PostgreSQL 9.0.7 PostgreSQL 9.1.3 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en PostgreSQL versiones 8 y 9. Las vulnerabilidades son descritas a continuación: CVE-2012-0866 - La vulnerabilidad reside en que no se comprueban los permisos en las funciones llamadas por un trigger. Un atacante remoto podría hacer una escalada de privilegios mediante una funcion modificada. CVE-2012-0867 - La vulnerabilidad reside en la validación de los nombres de host a través de certificados SSL, el cual sólo comprueba los primeros 32 caracteres. Un atacante remoto podría suplantar la conexión en ciertas circunstancias mediante un exploit. CVE-2012-0868 - La vulnerabilidad reside en la carga de un fichero de tipo pg_dump, pg_dump no trata de forma correcta los saltos de línea en los nombres de los objetos, no son revisados. Un atacante remoto podría aprovechar esta vulnerabilidad, con la finalidad de ejecutar código arbitrario. |
|
Solución |
|
Para la distribución estable (squeeze), este problema se ha corregido en la versión 8.4.11-0squeeze1. Para la distribución inestable (sid), este problema se ha corregido en la versión 8.4.11-1. Se recomienda actualizar el paquete postgresql-8.4. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0866 CVE-2012-0867 CVE-2012-0868 |
BID | |
Recursos adicionales |
|
PostgreSQL Security Update http://www.postgresql.org/about/news/1377/ BUGTRAQ DSA 2418-1 postgresql-8.4 security update http://seclists.org/bugtraq/2012/Feb/166 The H Security http://www.h-online.com/security/news/item/PostgreSQL-updates-close-security-holes-1444327.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-01 |