對PostgreSQL權限提升與拒絕服務漏洞的描述
以下的文章主要描述的是PostgreSQL權限提升與拒絕服務漏洞受影響系統,以下就對PostgreSQL權限提升與拒絕服務漏洞受影響系統的主要內容的詳細描述,望大家在瀏覽之后會對其有更深的了解。
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 7.3
不受影響系統:
PostgreSQL PostgreSQL 8.2.6
PostgreSQL PostgreSQL 8.1.11
PostgreSQL PostgreSQL 8.0.15
PostgreSQL PostgreSQL 7.4.19
PostgreSQL PostgreSQL 7.3.21
描述:
BUGTRAQ ID: 27163
CVE(CAN) ID: CVE-2007-6600,CVE-2007-4772,CVE-2007-6067,CVE-2007-4769,CVE-2007-6601
PostgreSQL是一款高級對象-關系型數據庫管理系統,支持擴展的SQL標準子集。
PostgreSQL允許用戶對用戶定義函數的結果創建索引,被稱為“表達式索引”,這導致了兩個權限提升漏洞:(1)在VACUUM和ANALYZE期間索引函數是以超級用戶權限而不是表格所有者的權限執行的;(2)索引函數中允許SET ROLE和SET SESSION AUTHORIZATION。
PostgreSQL所使用的正則表達式庫中存在3個獨立的漏洞,允許惡意用戶在SQL查詢中傳送特定的正則表達式導致拒絕服務:(1)用戶可以使用某些特定的正則表達式觸發死循環;(2)某些復雜的正則表達式可能消耗過多的內存;(3)用戶可以使用越界的backref號導致后端崩潰。
DBLink模塊中的錯誤允許攻擊者通過本地trust或ident認證獲得超級用戶權限。
<*來源:PostgreSQL Global Development Group (josh@postgresql.org)
鏈接:http://secunia.com/advisories/28359/
http://marc.info/?l=bugtraq&m=119972709218341&w=2
http://security.gentoo.org/glsa/glsa-200801-15.xml
*>
建議:
廠商補丁:
PostgreSQL
----------
廠商發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.postgresql.org/ftp/source/
http://www.postgresql.org/ftp/binary/
Gentoo
------
Gentoo發布了一個安全公告(GLSA-200801-15)以及相應補丁:
GLSA-200801-15:PostgreSQL: Multiple vulnerabilities
鏈接:http://security.gentoo.org/glsa/glsa-200801-15.xml
所有PostgreSQL用戶都應升級到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose "dev-db/postgresql"
以上的相關內容就是對PostgreSQL權限提升和拒絕服務漏洞的介紹,望你能有所收獲。
【編輯推薦】
