DFN-CERT-2012-0437 Mehrere Schwachstellen in PostgreSQL [Linux][Fedora]

DFN-CERT-2012-0437 Mehrere Schwachstellen in PostgreSQL [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket postgresql vor Version 9.0.7
Paket postgresql vor Version 9.1.3

Betroffene Plattformen:

Fedora 15
Fedora 16

Mehrere Schwachstellen in PostgreSQL ermöglichen einem entfernten Angreifer
schlimmstenfalls das Ausführen beliebiger SQL-Befehle (SQL Injection).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0867: Schwachstelle in SSL Implementierung von PostgreSQL

In PostgreSQL werden nur die ersten 32 Zeichen des Hostnamens (Common Name
Field) bei der Überprüfung von SSL-Zertifikaten berücksichtigt. Dies
erleichtert einem entfernten Angreifer durch die Verwendung eines
präparierten Zertifikats einen Man-in-the-Middle Angriff durchzuführen.

CVE-2012-0866: Schwachstelle in PostgreSQL

In PostgreSQL wird beim Erstellen von Triggern (CREATE TRIGGER) nicht
überprüft ob die aufzurufende Funktion die nötigen Rechte besitzt. Dies
betrifft nur “SECURITY DEFINER” Funktionen, da diese mit den Rechten des
Benutzers, der sie erstellt hat, ausgeführt werden. Einem Angreifer
ermöglicht dies beliebige “SECURITY DEFINER” Funktionen auf beliebige Daten
auszuführen ohne eine Überprüfung der Berechtigungen.

CVE-2012-0868: SQL Injection Schwachstelle in PostgreSQL

Das PostgreSQL Dienstprogramm “pg_dump” filtert beim Extrahieren von
Datenbank-Objekten aus einer Datenbank die Objektnamen nicht hinreichend auf
Zeilenumbrüche ‘\n’. Einem entfernten Angreifer mit Zugriff auf die
Datenbank ermöglicht diese Schwachstelle durch das Einfügen eines
präparierten Datenbank-Objekts beliebige SQL-Befehle auszuführen (SQL
Injection), wenn der Administrator diese wieder in die Datenbank lädt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0437/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-March/074715.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-March/074713.html

Schwachstelle CVE-2012-0866:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0866

Schwachstelle CVE-2012-0867:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0867

Schwachstelle CVE-2012-0868:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0868

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben