PostgreSQL存在多个安全漏洞

漏洞起因
设计错误
危险等级

影响系统
PostgreSQL 8.x
PostgreSQL 9.x

不受影响系统

危害
远程攻击者可以利用漏洞绕过部分安全限制,进行伪造攻击或操作某些数据。

攻击所需条件
攻击者必须访问PostgreSQL。

漏洞信息
PostgreSQL是一款对象关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL存在多个安全漏洞,允许恶意用户绕过部分安全限制,进行伪造攻击或操作某些数据。
-在触发函数上没有对CREATE TRIGGER进行正确的权限检查,可利用此漏洞标记触发函数为SECURITY DEFINER,可授权EXECUTE权限。
-在校验SSL证书的公用名时不正确把名称截断为32个字符,可导致不正确校验伪造证书。
-当向评注注入对象名时pg_dump存在输入过滤错误,可被利用通过换行字符转义评注,向DUMP脚本注入SQL命令。

测试方法

厂商解决方案
PostgreSQL 9.1.3, 9.0.7, 8.4.11或8.3.18已经修复此漏洞,建议用户下载使用:
http://www.postgresql.org/

漏洞提供者
PostgreSQL

评论关闭。