Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2013
Amb la vulnerabilitat detectada poden succeir tres coses:
Denegació de servici: els missatges d’error es poden afegir als arxius en el directori de Postgres dades. Açò pot omplir els discos, o fer que Postgres es bloquege.
Ajustos de configuració d’escalada de privilegis: si tenen un accés legítim, i el nom d’usuari i el nom de base de dades són idèntics, llavors eixe usuari pot establir una variable de configuració com a superusuari.
L’execució de codi arbitrari: el boss level de les vulnerabilitats. Si pot fer les dos coses de dalt, i guardar els arxius fora del directori de dades, es pot executar codi C arbitrari.
Versions 9.0, 9.1 i 9.2.
Referències:CVE-2013-1899
Solució:Actualitzeu a una versió superior.
Notes: