Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(7.3, 7.3.19, 7.4, 7.4.17, 8.0, 8.0.13, 8.1, 8.1.9, 8.2, 8.2.4)
postgresql
(Unknown)
Описание
Уязвимость обхода каталога в PostgreSQL позволяет удаленным авторизованным пользователям, имеющим права на вызов функции SECURITY DEFINER, получать права владельца функции. Данная уязвимость связана с "настройками search_path".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
http://www.postgresql.org/about/news.791
http://www.postgresql.org/support/security.html
https://issues.rpath.com/browse/RPL-1292
MANDRIVA (MDKSA-2007:094): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:094
BID (23618): http://www.securityfocus.com/bid/23618
FRSIRT (ADV-2007-1497): http://www.frsirt.com/english/advisories/2007/1497
XF (postgresql-searchpath-privilege-escalation(33842)): http://xforce.iss.net/xforce/xfdb/33842
SUNALERT (102894): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102894-1
TRUSTIX (2007-0015): http://www.trustix.org/errata/2007/0015/
UBUNTU (USN-454-1): http://www.ubuntu.com/usn/usn-454-1
FRSIRT (ADV-2007-1549): http://www.frsirt.com/english/advisories/2007/1549
SECTRACK (1017974): http://www.securitytracker.com/id?1017974
REDHAT (RHSA-2007:0337): http://www.redhat.com/support/errata/RHSA-2007-0337.html
GENTOO (GLSA-200705-12): http://security.gentoo.org/glsa/glsa-200705-12.xml
REDHAT (RHSA-2007:0336): http://rhn.redhat.com/errata/RHSA-2007-0336.html
http://www.postgresql.org/support/security.html
https://issues.rpath.com/browse/RPL-1292
MANDRIVA (MDKSA-2007:094): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:094
BID (23618): http://www.securityfocus.com/bid/23618
FRSIRT (ADV-2007-1497): http://www.frsirt.com/english/advisories/2007/1497
XF (postgresql-searchpath-privilege-escalation(33842)): http://xforce.iss.net/xforce/xfdb/33842
SUNALERT (102894): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102894-1
TRUSTIX (2007-0015): http://www.trustix.org/errata/2007/0015/
UBUNTU (USN-454-1): http://www.ubuntu.com/usn/usn-454-1
FRSIRT (ADV-2007-1549): http://www.frsirt.com/english/advisories/2007/1549
SECTRACK (1017974): http://www.securitytracker.com/id?1017974
REDHAT (RHSA-2007:0337): http://www.redhat.com/support/errata/RHSA-2007-0337.html
GENTOO (GLSA-200705-12): http://security.gentoo.org/glsa/glsa-200705-12.xml
REDHAT (RHSA-2007:0336): http://rhn.redhat.com/errata/RHSA-2007-0336.html
