安全研究

安全漏洞
PostgreSQL core server组件多个安全漏洞

发布日期:2009-09-09
更新日期:2009-09-18

受影响系统:
PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4
不受影响系统:
PostgreSQL PostgreSQL 8.4.1
PostgreSQL PostgreSQL 8.3.8
PostgreSQL PostgreSQL 8.2.14
PostgreSQL PostgreSQL 8.1.18
PostgreSQL PostgreSQL 8.0.22
PostgreSQL PostgreSQL 7.4.26
描述:
BUGTRAQ  ID: 36314
CVE(CAN) ID: CVE-2009-3229,CVE-2009-3230,CVE-2009-3231

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL的core server组件中存在多个安全漏洞,允许远程攻击者获得权限提升、导致拒绝服务或绕过某些安全限制。

1) 索引函数中没有对RESET ROLE和RESET SESSION AUTHORIZATION操作设置合适的权限,这允许通过认证的用户获得权限提升。

2) 如果PostgreSQL配置了LDAP认证,且LDAP配置允许匿名绑定,用户就可以使用空口令通过认证。

3) 远程攻击者可以通过从$libdir/plugins目录重新加载库终止后端服务器。

<*来源:Tomas Hoger (thoger@redhat.com
  
  链接:http://secunia.com/advisories/36660
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=522084
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=522085
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=522092
*>

建议:
厂商补丁:

PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.postgresql.org/support/security

浏览次数:2400
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客