PostgreSQL no maneja la configuración de la variable "search_path" de forma adecuada para funciones declaradas como "SECURITY DEFINER"
PostgreSQL | == | 7.3 |
PostgreSQL | == | 7.4 |
PostgreSQL | == | 8.0 |
PostgreSQL | == | 8.1 |
PostgreSQL | == | 8.2 |
PostgreSQL | == | 7.3.19 |
PostgreSQL | == | 7.4.17 |
PostgreSQL | == | 8.0.13 |
PostgreSQL | == | 8.1.9 |
PostgreSQL | == | 8.2.4 |
Esta vulnerabilidad es consecuencia de una configuración insegura de la variable search_path permitiendo a usuarios no privilegiados escalar privilegios sobre cualquier función definida SECURITY DEFINER que sea permitida ejecutar.
Un atacante puede invalidar funciones y operadores usados en la definición de las funciones y ejecutar código SQL arbitrario con los privilegios del propietario de la función.
De forma similar, el atacante puede generar tablas dentro del esquema de tablas temporales a través de este hueco de seguridad, esto debido a que los esquemas temporales tienen precedencia a todas las demás entradas en "search_path".
Se recomienda actualizar sus paquetes instalados, o removerlos si estos no son utilizados.
http://www.postgresql.org/download/
Diversas distribuciones de linux han liberado las actualizaciones correspondientes.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT