Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
Execució de codi a través del mòdul 'intarray' de PostgreSQL
Aquesta vulnerabilitat permet a un usuari, no autenticat, l'execució de codi arbitrari amb els permisos de la base de dades.La nova versió de la base de dades PostgreSQL soluciona un problema en el mòdul 'intarray', que afecta les versions 9.0.X i 8.X. Aquesta vulnerabilitat permet a un atacant remot, no autenticat, executar codi arbitrari amb els permisos que estiga corrent la base de dades.
La fallada es troba localitzada en el fitxer 'contrib/intarray/_int_bool.c', en concret en la funció 'gettoken'. La implementació d'aquesta funció no controlava correctament la grandària de les dades rebudes a través del paràmetre 'state'. I quan es copiaven les dades de 'state', sobre una variable local, es provocava un desbordament de memòria intermèdia basat en pila.
PostgreSQL és una base de dades relacionals "Open Source", multiplataforma, publicada sota la llicència BSD i prou popular en el món UNIX.
CVE-2010-4015
Solució:Es recomana que actualitzeu PostgreSQL, versions 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles des de: http://www.postgresql.org/download
Notes:http://www.hispasec.com/unaaldia/4484
http://www.postgresql.org/about/news.1289
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4015
http://git.postgresql.org/gitweb?p=postgresql.git;a=commitdiff;h=7ccb6dc2d3e266a551827bb99179708580f72431