В PostgreSQL устранены опасные уязвимости

Как сообщили разработчики системы управления базами данных (СУБД) PostgreSQL, в версиях 9.2.4, 9.1.9, 9.0.13 и 8.4.17 было устранено 5 уязвимостей, одна из которых оказалась критической.

Наиболее опасная уязвимость - СVE-2013-1899 – обнаружена в версиях 9.x и позволят отправить специально оформленный запрос на присоединение к серверу в котором фигурирует имя базы, начинающееся с символа «-» и спровоцировать повреждение файлов в директории с данными PostgreSQL.

Для проведения атаки злоумышленникам достаточно получить доступ к сетевому порту PostgreSQL.

Уязвимость может быть проэксплуатирована тремя различными способами:

• Злоумышленник добавляет ошибку PostgreSQL в хвост существующих файлов в директории «data», что может привести к аварийномуу завершению работы СУБД и невозможности перезапуска без ручного удаления добавленного к файлам «хвоста».
• Если хакер владеет учетной записью в СУБД и его логин совпадает с именем базы данных, он может повысить свои привилегии, при помощи установки переменной конфигурации, дающей ему права суперпользователя в СУБД. 
• Если хакер получил доступ к СУБД и у него есть возможность сохранить файл в файловой системе сервера, он может выполнить произвольный код на сервере.

Обновление системы также исправляет несколько ошибок, влияющих на стабильность ее работы, в том числе серию проблем в управлении индексами GiST, что может потребовать выполнения операции REINDEX для подобных индексов.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/439269.php