Descrição
Várias vulnerabilidades sérias foram encontradas no PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x antes de 9.4.9 e 9.5.x antes de 9.5.4. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter informações confidenciais, possivelmente executar código arbitrário ou ganhar privilégios.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade desconhecida pode ser explorada remotamente por meio de uma instrução SQL especialmente criada para causar negação de serviço;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente por meio de uma instrução SQL especialmente criada para obter informações confidenciais ou possivelmente executar um código arbitrário;
- Uma vulnerabilidade desconhecida pode ser explorada remotamente por usuários autenticados com funções CREATEDB e CREATEROLE para obter privilégios de superusuário usando caracteres especiais em nomes de bancos de dados ou de funções.
Detalhes técnicos
A negação de serviço para vulnerabilidade (1) ocorre após desreferenciamento do ponteiro NULL e falha do servidor.
Instruções SQL especialmente elaboradas para vulnerabilidade (2) sempre contêm comandos CASE / WHEN ou função SQL embutida, que implementa o operador de igualdade exigindo valores de tipos diferentes, usados para uma expressão CASE.
Caracteres especiais para vulnerabilidade (3) são aspas duplas, backsplash, retorno de carro.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com