PostgreSQL PL/Perl和PL/Tcl实现权限提升漏洞

受影响系统:

PostgreSQL PostgreSQL 9.x
PostgreSQL PostgreSQL 8.x
PostgreSQL PostgreSQL 7.x

不受影响系统:

PostgreSQL PostgreSQL 9.0.1

描述:

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL的PL/perl和PL/Tcl实现没有正确地保护同一会话中不同SQL用户身份所执行的脚本,用户可使用PL/Perl和PL/Tcl语音的功能修改其他用户所创建的SECURITY DEFINER函数的行为。如果PL/Perl或PL/Tcl语言用于实现SECURITY DEFINER函数,通过认证的数据库用户就可以使用PL/Perl或PL/Tcl脚本在同一会话的之后调用期间修改该函数的行为。这可能导致以创建SECURITY DEFINER函数的用户权限执行修改的或注入的代码,造成权限提升。

<*来源:Tim Bunce
  
  链接:
http://secunia.com/advisories/41692/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=639371
        https://www.redhat.com/support/errata/RHSA-2010-0742.html
*>

建议:

厂商补丁:

PostgreSQL
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.postgresql.org/docs/9.0/static/release-9-0-1.html

RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2010:0742-01)以及相应补丁:
RHSA-2010:0742-01:Moderate: postgresql and postgresql84 security update
链接:
https://www.redhat.com/support/errata/RHSA-2010-0742.html

发表评论?

0 条评论。

发表评论