PostgreSQL空字符CA SSL整数校验安全绕过漏洞

漏洞起因
设计错误
 
影响系统
PostgreSQL PostgreSQL 8.4.1
PostgreSQL PostgreSQL 8.3.8
PostgreSQL PostgreSQL 8.3.6
PostgreSQL PostgreSQL 8.2.14
PostgreSQL PostgreSQL 8.2.6
PostgreSQL PostgreSQL 8.2.4
PostgreSQL PostgreSQL 8.2.3
PostgreSQL PostgreSQL 8.2.2
PostgreSQL PostgreSQL 8.2
PostgreSQL PostgreSQL 8.1.18
PostgreSQL PostgreSQL 8.1.11
PostgreSQL PostgreSQL 8.1.9
PostgreSQL PostgreSQL 8.1.8
PostgreSQL PostgreSQL 8.1.5
PostgreSQL PostgreSQL 8.1.4
PostgreSQL PostgreSQL 8.1.3
PostgreSQL PostgreSQL 8.1.1
PostgreSQL PostgreSQL 8.0.22
PostgreSQL PostgreSQL 8.0.15
PostgreSQL PostgreSQL 8.0.13
PostgreSQL PostgreSQL 8.0.9
PostgreSQL PostgreSQL 8.0.8
PostgreSQL PostgreSQL 8.0.7
PostgreSQL PostgreSQL 8.0.5
PostgreSQL PostgreSQL 8.0.4
PostgreSQL PostgreSQL 8.0.3
PostgreSQL PostgreSQL 8.0.2
PostgreSQL PostgreSQL 8.0.1
PostgreSQL PostgreSQL 8.0
PostgreSQL PostgreSQL 7.4.26
PostgreSQL PostgreSQL 7.4.19
PostgreSQL PostgreSQL 7.4.17
PostgreSQL PostgreSQL 7.4.14
PostgreSQL PostgreSQL 7.4.13
PostgreSQL PostgreSQL 7.4.12
PostgreSQL PostgreSQL 7.4.11
PostgreSQL PostgreSQL 7.4.10
PostgreSQL PostgreSQL 7.4.9
PostgreSQL PostgreSQL 7.4.8
PostgreSQL PostgreSQL 7.4.7
PostgreSQL PostgreSQL 7.4.6
PostgreSQL PostgreSQL 7.4.5
PostgreSQL PostgreSQL 7.4.4
PostgreSQL PostgreSQL 7.4.3
PostgreSQL PostgreSQL 7.4.2
PostgreSQL PostgreSQL 7.4.1
PostgreSQL PostgreSQL 7.4
PostgreSQL PostgreSQL 8.4
PostgreSQL PostgreSQL 8.3
PostgreSQL PostgreSQL 8.1.7
PostgreSQL PostgreSQL 8.0.11
PostgreSQL PostgreSQL 7.4.16
 
不受影响系统
PostgreSQL PostgreSQL 8.4.2
PostgreSQL PostgreSQL 8.3.9
PostgreSQL PostgreSQL 8.2.15
PostgreSQL PostgreSQL 8.1.19
PostgreSQL PostgreSQL 8.0.23
PostgreSQL PostgreSQL 7.4.27
 
危害
远程攻击者可以利用漏洞进行证书伪造攻击,获得敏感信息。
 
攻击所需条件
攻击者必须访问PostgreSQL。
 
漏洞信息
PostgreSQL是一款对象关系型数据库管理系统,支持扩展的SQL标准子集。
处理部分证书字段中嵌入空字符的SSL证书存在错误,攻击者可以利用漏洞伪造证书,进行中间人等攻击。
SSL证书中的空字符可用于伪造客户端或服务端验证,只影响启用了SSL,执行证书名校验或客户端证书验证,而其CA已经被诱骗发布了非法证书的用户。
 
测试方法
 
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.postgresql.org/about/news.1170

发表评论?

0 条评论。

发表评论