Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
postgresql
(any)
postgresql-contrib
(any)
postgresql-devel
(any)
postgresql-docs
(any)
postgresql-libs
(any)
postgresql-pl
(any)
postgresql-python
(any)
postgresql-server
(any)
postgresql-tcl
(any)
postgresql-test
(any)
Описание
PostgreSQL - это современная объектная система управления базами данных (СУБД). PL/Perl и PL/Tcl позволяют пользователям писать функции PostgreSQL на языках Perl и Tcl. В доверенном режиме некоторые операции, например, операции, связанные с доступом уровня ОС, запрещены.
Ошибка обнаружена в PostgreSQL при обработке прав доступа к сценариям, написанным на PL/Perl. Если процедурный язык PL/Perl разрешено использовать в базе данных, то аутентифицированный пользователь базы данных, запустив специально сформированный сценарий PL/Perl, может использовать данную уязвимость, чтобы обойти некоторые ограничения доверенного режима PL/Perl и выполнить произвольные Perl-сценарии с привилегиями сервера базы данных. (CVE-2010-1169)
Ошибка обнаружена в PostgreSQL при обработке прав доступа к сценариям, написанным на PL/Perl. Если процедурный язык PL/Perl разрешено использовать в базе данных, то аутентифицированный пользователь базы данных, запустив специально сформированный сценарий PL/Perl, может использовать данную уязвимость, чтобы обойти некоторые ограничения доверенного режима PL/Perl и выполнить произвольные Perl-сценарии с привилегиями сервера базы данных.(CVE-2010-1170)
Ошибка, связанная с переполнением буфера, обнаружена в PostgreSQL при извлечении подстроки из битовой строки для SQL-типов данных BIT() и BIT VARYING(). Аутентифицированный пользователь базы данных может отправить специально сформированный SQL-запрос и использовать данную уязвимость, чтобы вызвать отказ в обслуживании (аварийное завершение работы демона postgres) или выполнить произвольный код с привилегиями сервера базы данных. (CVE-2010-0442)
Ошибка, связанная с целочисленным переполнением, обнаружена в PostgreSQL при вычислении размера хэш-таблицы для множественных связей. Аутентифицированный пользователь базы данных может отправить специально сформированный SQL-запрос и использовать данную уязвимость, чтобы вызвать отказ в обслуживании (аварийное завершение работы демона postgres) или выполнить произвольный код с привилегиями сервера базы данных. (CVE-2010-0733)
PostgreSQL некорректно осуществляет защиту сессии при выполнении функций индексирования супер-пользователем базы данных. Аутентифицированный пользователь базы данных может повысить свои привилегии, используя специально сформированные функции индексирования. (CVE-2009-4136)
Пакет postgresql обновляет PostgreSQL до версии 8.1.21.
Список изменений представлен в PostgreSQL Release Notes:
http://www.postgresql.org/docs/8.1/static/release.htmlhttp://www.postgresql.org/docs/8.1/static/release.html">http://www.postgresql.org/docs/8.1/static/release.html />
Всем пользователям PostgreSQL рекомендуется обновить программное обеспечение, чтобы исправить указанную проблему. Если служба postgresql запущена, то она будет автоматически перезапущена после установки данного обновления.
Ошибка обнаружена в PostgreSQL при обработке прав доступа к сценариям, написанным на PL/Perl. Если процедурный язык PL/Perl разрешено использовать в базе данных, то аутентифицированный пользователь базы данных, запустив специально сформированный сценарий PL/Perl, может использовать данную уязвимость, чтобы обойти некоторые ограничения доверенного режима PL/Perl и выполнить произвольные Perl-сценарии с привилегиями сервера базы данных. (CVE-2010-1169)
Ошибка обнаружена в PostgreSQL при обработке прав доступа к сценариям, написанным на PL/Perl. Если процедурный язык PL/Perl разрешено использовать в базе данных, то аутентифицированный пользователь базы данных, запустив специально сформированный сценарий PL/Perl, может использовать данную уязвимость, чтобы обойти некоторые ограничения доверенного режима PL/Perl и выполнить произвольные Perl-сценарии с привилегиями сервера базы данных.(CVE-2010-1170)
Ошибка, связанная с переполнением буфера, обнаружена в PostgreSQL при извлечении подстроки из битовой строки для SQL-типов данных BIT() и BIT VARYING(). Аутентифицированный пользователь базы данных может отправить специально сформированный SQL-запрос и использовать данную уязвимость, чтобы вызвать отказ в обслуживании (аварийное завершение работы демона postgres) или выполнить произвольный код с привилегиями сервера базы данных. (CVE-2010-0442)
Ошибка, связанная с целочисленным переполнением, обнаружена в PostgreSQL при вычислении размера хэш-таблицы для множественных связей. Аутентифицированный пользователь базы данных может отправить специально сформированный SQL-запрос и использовать данную уязвимость, чтобы вызвать отказ в обслуживании (аварийное завершение работы демона postgres) или выполнить произвольный код с привилегиями сервера базы данных. (CVE-2010-0733)
PostgreSQL некорректно осуществляет защиту сессии при выполнении функций индексирования супер-пользователем базы данных. Аутентифицированный пользователь базы данных может повысить свои привилегии, используя специально сформированные функции индексирования. (CVE-2009-4136)
Пакет postgresql обновляет PostgreSQL до версии 8.1.21.
Список изменений представлен в PostgreSQL Release Notes:
http://www.postgresql.org/docs/8.1/static/release.html
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0429.html
https://rhn.redhat.com/errata/RHSA-2010-0429.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0429.html
CVE (CVE-2009-4136): https://www.redhat.com/security/data/cve/CVE-2009-4136.html
CVE (CVE-2010-0442): https://www.redhat.com/security/data/cve/CVE-2010-0442.html
CVE (CVE-2010-0733): https://www.redhat.com/security/data/cve/CVE-2010-0733.html
CVE (CVE-2010-1169): https://www.redhat.com/security/data/cve/CVE-2010-1169.html
CVE (CVE-2010-1170): https://www.redhat.com/security/data/cve/CVE-2010-1170.html
CVE (CVE-2010-1975): https://www.redhat.com/security/data/cve/CVE-2010-1975.html
BUGZILLA (546321): http://bugzilla.redhat.com/546321
BUGZILLA (546621): http://bugzilla.redhat.com/546621
BUGZILLA (559259): http://bugzilla.redhat.com/559259
BUGZILLA (582615): http://bugzilla.redhat.com/582615
BUGZILLA (583072): http://bugzilla.redhat.com/583072
Источник: CVE
Наименование: CVE-2009-4136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4136
Источник: CVE
Наименование: CVE-2010-0442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0442
Источник: CVE
Наименование: CVE-2010-0733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0733
Источник: CVE
Наименование: CVE-2010-1169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169
Источник: CVE
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
Источник: CVE
Наименование: CVE-2010-1975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1975
CVE (CVE-2009-4136): https://www.redhat.com/security/data/cve/CVE-2009-4136.html
CVE (CVE-2010-0442): https://www.redhat.com/security/data/cve/CVE-2010-0442.html
CVE (CVE-2010-0733): https://www.redhat.com/security/data/cve/CVE-2010-0733.html
CVE (CVE-2010-1169): https://www.redhat.com/security/data/cve/CVE-2010-1169.html
CVE (CVE-2010-1170): https://www.redhat.com/security/data/cve/CVE-2010-1170.html
CVE (CVE-2010-1975): https://www.redhat.com/security/data/cve/CVE-2010-1975.html
BUGZILLA (546321): http://bugzilla.redhat.com/546321
BUGZILLA (546621): http://bugzilla.redhat.com/546621
BUGZILLA (559259): http://bugzilla.redhat.com/559259
BUGZILLA (582615): http://bugzilla.redhat.com/582615
BUGZILLA (583072): http://bugzilla.redhat.com/583072
Источник: CVE
Наименование: CVE-2009-4136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4136
Источник: CVE
Наименование: CVE-2010-0442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0442
Источник: CVE
Наименование: CVE-2010-0733
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0733
Источник: CVE
Наименование: CVE-2010-1169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169
Источник: CVE
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
Источник: CVE
Наименование: CVE-2010-1975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1975
