CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Ejecución de código a través del módulo 'intarray' de PostgreSQL

Esta vulnerabilidad permite a un usuario no autenticado la ejecución de código arbitrario con los permisos de la base de datos.

Riesgo: Alto

La nueva versión de la base de datos PostgreSQL soluciona un problema en el módulo 'intarray', que afecta a las versiones 9.0.x y 8.x. Esta vulnerabilidad permite a un atacante remoto no autenticado, ejecutar código arbitrario con los permisos que esté corriendo la base de datos.

El fallo se encuentra localizado en el fichero 'contrib/intarray/_int_bool.c', en concreto en la función 'gettoken'. La implementación de esta función no controlaba correctamente el tamaño de los datos recibidos a través del parámetro 'state'. Cuando se copiaban los datos de 'state' sobre una variable local, se provocaba un desbordamiento de memoria intermedia basado en pila.

PostgreSQL es una base de datos relacional "Open Source", multiplataforma, publicada bajo licencia BSD y bastante popular en el mundo UNIX.

Sistemas Afectados: PostgreSQL versiones 9.0.x y 8.x Referencias:

CVE-2010-4015

Solución:

Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles desde: http://www.postgresql.org/download

Notas:

http://www.hispasec.com/unaaldia/4484
http://www.postgresql.org/about/news.1289
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4015
http://git.postgresql.org/gitweb?p=postgresql.git;a=commitdiff;h=7ccb6dc2d3e266a551827bb99179708580f72431

Fuente: Hispasec una-al-día

CSIRT-CV