Security Lecks in PostgreSQL

Über zwei Schwachstellen in PostgreSQL können Benutzer einen Denial of Service hervorrufen oder die eigenen Rechte ausweiten. Die Lücken werden von Secunia als „kritisch“ beschrieben, für User gibt es bereits Workarounds.

Angreifer aus dem lokalen Netz können demnach die Versionen PostgreSQL 7.x und PostgreSQL 8.x unter Linux, Microsoft Windows und Unix austricksen. Es lassen sich Denial of Service Attacken fahren oder die eigenen Rechte ausweiten. Die Lücke stammt aus einer fehlenden Argumente-Überprüfung, die von den Unterstützungsfunktionen der Client-to-Server Character Set Conversion übergeben werden. Dabei prüft das Modul contrib/tsearch2 Rückgaben von verschiedenen Funktionen nicht richtig. Die Auswirkungen wurden noch nicht komplett untersucht. Sicher ist allerdings, dass sich zumindest das Backend so zum Absturz bringen lässt.

Quelle: http://www.computerwelt.at/detailArticle.asp?a=92743

PostgreSQL.org News: http://www.postgresql.org/about/news.315

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*