ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10910
Varias vulnerabilidades en PostgreSQL
Actualizado: 07/05/2018
Fecha de detección
?
12/09/2016
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x anterior a 9.4.9 y 9.5.x anterior a 9.5.4. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener información confidencial, posiblemente ejecutar código arbitrario o obtener privilegios.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad desconocida puede explotarse remotamente a través de una declaración SQL especialmente diseñada para causar la denegación de servicio;
  2. Una vulnerabilidad desconocida puede explotarse remotamente a través de una declaración SQL especialmente diseñada para obtener información sensible o posiblemente ejecutar código arbitrario;
  3. Los usuarios autenticados con funciones CREATEDB y CREATEROLE pueden explotar remotamente una vulnerabilidad desconocida para obtener privilegios de superusuario mediante el uso de caracteres especiales en la base de datos o nombres de roles.

Detalles técnicos

La denegación de servicio para la vulnerabilidad (1) ocurre después de la desreferencia del puntero NULL y el bloqueo del servidor.

Las sentencias SQL especialmente diseñadas para la vulnerabilidad (2) siempre contienen comandos CASE / WHEN o función SQL en línea, que implementa el operador de igualdad que requiere valores de diferentes tipos, utilizados para una expresión CASE.

Los caracteres especiales para la vulnerabilidad (3) son comillas dobles, salpicaduras, retorno de carro.

Productos afectados

PostgreSQL antes de 9.1.23
PostgreSQL 9.2.x antes de 9.2.18
PostgreSQL 9.3.x antes de 9.3.14
PostgreSQL 9.4.x antes de 9.4.9
PostgreSQL 9.5.x antes de 9.5.4

Solución

Actualiza a la última versión
Obtener PostgreSQL

Impactos
?
CI 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
PostgreSQL
CVE-IDS
?

CVE-2016-5424
CVE-2016-5423


Enlace al original