説明
PostgreSQLでは、9.1.23より前に9.2.x、9.2.18より前の9.2.x、9.3.14より前の9.3.x、9.4.9より前の9.4.x、9.5.4より前の9.5.xに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、機密情報を入手したり、任意のコードを実行したり、特権を得る可能性があります。
以下に、脆弱性の完全な一覧を示します。
- 未知の脆弱性は、特別に細工されたSQL文を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- 未知の脆弱性は、細工されたSQL文を介してリモートから悪用され、機密情報を取得したり、任意のコードを実行する可能性があります。
- 未知の脆弱性は、CREATEDBおよびCREATEROLEロールを持つ認証されたユーザーによってリモートから悪用され、データベースまたはロール名に特殊文字を使用してスーパーユーザー特権を取得できます。
技術的な詳細
脆弱性(1)のサービス拒否は、NULLポインタの参照解除とサーバーのクラッシュ後に発生します。
脆弱性(2)の特別に細工されたSQL文には、CASE式に使用される異なる型の値を必要とする等価演算子を実装するCASE / WHENコマンドまたはインラインSQL関数が常に含まれています。
脆弱性(3)の特殊文字は二重引用符、バックスラッシュ、改行文字です。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!