Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans PostgreSQL avant 9.1.23, 9.2.x avant 9.2.18, 9.3.x avant 9.3.14, 9.4.x avant 9.4.9, et 9.5.x avant 9.5.4. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des informations sensibles, éventuellement exécuter du code arbitraire ou obtenir des privilèges.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité inconnue peut être exploitée à distance via une instruction SQL spécialement conçue pour provoquer un déni de service;
- Une vulnérabilité inconnue peut être exploitée à distance via une instruction SQL spécialement conçue pour obtenir des informations sensibles ou éventuellement exécuter du code arbitraire;
- Une vulnérabilité inconnue peut être exploitée à distance par des utilisateurs authentifiés avec des rôles CREATEDB et CREATEROLE pour obtenir des privilèges de superutilisateur en utilisant des caractères spéciaux dans les noms de base de données ou de rôle.
Détails techniques
Le déni de service pour la vulnérabilité (1) se produit après le déréférencement du pointeur NULL et le blocage du serveur.
Les instructions SQL spécialement conçues pour la vulnérabilité (2) contiennent toujours des commandes CASE / WHEN ou une fonction SQL inline, qui implémente l'opérateur d'égalité nécessitant des valeurs de types différents, utilisées pour une expression CASE.
Les caractères spéciaux pour la vulnérabilité (3) sont le double guillemet, le backsplash, le retour chariot.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com