Descripción
Se han encontrado múltiples vulnerabilidades serias en PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x anterior a 9.4.9 y 9.5.x anterior a 9.5.4. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener información confidencial, posiblemente ejecutar código arbitrario o obtener privilegios.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad desconocida puede explotarse remotamente a través de una declaración SQL especialmente diseñada para causar la denegación de servicio;
- Una vulnerabilidad desconocida puede explotarse remotamente a través de una declaración SQL especialmente diseñada para obtener información sensible o posiblemente ejecutar código arbitrario;
- Los usuarios autenticados con funciones CREATEDB y CREATEROLE pueden explotar remotamente una vulnerabilidad desconocida para obtener privilegios de superusuario mediante el uso de caracteres especiales en la base de datos o nombres de roles.
Detalles técnicos
La denegación de servicio para la vulnerabilidad (1) ocurre después de la desreferencia del puntero NULL y el bloqueo del servidor.
Las sentencias SQL especialmente diseñadas para la vulnerabilidad (2) siempre contienen comandos CASE / WHEN o función SQL en línea, que implementa el operador de igualdad que requiere valores de diferentes tipos, utilizados para una expresión CASE.
Los caracteres especiales para la vulnerabilidad (3) son comillas dobles, salpicaduras, retorno de carro.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com