Escalada de privilegios y denegación de servicio en PostgreSQL

Redacción,
SeguridadVirus

han identificado dos vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio u obtener mayores privilegios.

El primer fallo se debe a un error en el comando “SET ROLE” a la hora de restaurar la configuración de roles previos después de un error. Existe una forma de asignarse mayores privilegios si se aprovecha este error.

La segunda vulnerabilidad se debe a un error en el comando “SET SESSION AUTHORIZATION” si la aplicación ha sido compilada con “Asserts” habilitados. Esto puede ser aprovechado por atacantes para provocar una denegación de servicio y hacer que la aplicación deje de responder.

Las versiones afectadas son:

PostgreSQL versiones anteriores a la 7.3.14

PostgreSQL versiones anteriores a la 7.4.12

PostgreSQL versiones anteriores a la 8.0.7

PostgreSQL versiones anteriores a la 8.1.3

Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14 desde http://www.postgresql.org/download/

Redacción
Autor: Redacción