Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PostgreSQL

Betroffene Plattformen:

Solaris 10 ohne die folgenden Patches:
SPARC: 138822-09, 138824-09 und 138826-09
X86: 138823-09, 138825-09, 138827-09

Mehrere Schwachstellen in PostgreSQL ermöglichen einem entfernten Angreifer
schlimmstenfalls das Ausführen beliebiger SQL-Befehle (SQL Injection).

CVE-2012-0866: Schwachstelle in PostgreSQL

In PostgreSQL wird beim Erstellen von Triggern (CREATE TRIGGER) nicht
überprüft ob die aufzurufende Funktion die nötigen Rechte besitzt. Dies
betrifft nur “SECURITY DEFINER” Funktionen, da diese mit den Rechten des
Benutzers, der sie erstellt hat, ausgeführt werden. Einem Angreifer
ermöglicht dies beliebige “SECURITY DEFINER” Funktionen auf beliebige Daten
auszuführen ohne eine Überprüfung der Berechtigungen.

CVE-2012-0868: SQL Injection Schwachstelle in PostgreSQL

Das PostgreSQL Dienstprogramm “pg_dump” filtert beim Extrahieren von
Datenbank-Objekten aus einer Datenbank die Objektnamen nicht hinreichend auf
Zeilenumbrüche ‘\n’. Einem entfernten Angreifer mit Zugriff auf die
Datenbank ermöglicht diese Schwachstelle durch das Einfügen eines
präparierten Datenbank-Objekts beliebige SQL-Befehle auszuführen (SQL
Injection), wenn der Administrator diese wieder in die Datenbank lädt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0854/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_postgresql

Schwachstelle CVE-2012-0866:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0866

Schwachstelle CVE-2012-0868:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0868

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.