PostgreSQL PL/Perl和PL/Tcl实现权限提升漏洞
发布日期:2010-10-04
更新日期:2010-10-12
受影响系统:
PostgreSQL PostgreSQL 9.x
PostgreSQL PostgreSQL 8.x
PostgreSQL PostgreSQL 7.x
不受影响系统:
PostgreSQL PostgreSQL 9.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 43747
CVE ID: CVE-2010-3433,CVE-2010-3781
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL的PL/perl和PL/Tcl实现没有正确地保护同一会话中不同SQL用户身份所执行的脚本,用户可使用PL/Perl和PL/Tcl语音的功能修改其他用户所创建的SECURITY DEFINER函数的行为。如果PL/Perl或PL/Tcl语言用于实现SECURITY DEFINER函数,通过认证的数据库用户就可以使用PL/Perl或PL/Tcl脚本在同一会话的之后调用期间修改该函数的行为。这可能导致以创建SECURITY DEFINER函数的用户权限执行修改的或注入的代码,造成权限提升。
<*来源:Tim Bunce
链接:http://secunia.com/advisories/41692/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=639371
https://www.redhat.com/support/errata/RHSA-2010-0742.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.postgresql.org/docs/9.0/static/release-9-0-1.html
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0742-01)以及相应补丁:
RHSA-2010:0742-01:Moderate: postgresql and postgresql84 security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0742.html