Open Source im professionellen Einsatz

Zwei Schwachstellen in PostgreSQL

In der PostgreSQL-Datenbankanwendung wurden zwei Sicherheitslücken entdeckt. Sie erlauben es einem entferntern Angreifer das System zum Absturz zu bringen oder aber bestimmte Bereiche des Speichers unberechtigt auszulesen. Die erste Attacke ist durch das Senden spezieller Json- oder Jsonb-Daten möglich. Das Problem besteht hier darin, dass der Angreifer den Code in eine immer tiefere Rekursion bringt. Der nun korrigierte Code geniert ein SIGSEGV-Signal, falls die Rekursion zu tief wird, um die Attacke abzufangen.

Die zweite Schwachstelle entsteht durch einen Programmierfehler in der »crypt()«-Funktion der Pgcrypto-Erweiterung. Das Problem enitsteht hier beim Verarbeiten zu kurzer Salts. Ein neuer Patch korrigiert dies, indem zu kurze »crypt()«-Salts einen Fehler im Code erzeugen, sodass die Schwachstelle nicht mehr ausgenutzt werden kann. Ein Angreifer kann aufgrund dieser Schwachstelle mit Hilfe geschickter Eingabedaten das System dazu bringen ihm bestimmte Speicherbereiche zurückzuliefern.

Betroffen sind die Versionen vor 9.0.23, 9.1.19, 9.2.14, 9.3.10 und 9.4.5.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.