漏洞信息详情

PostgreSQL远程SET ROLE命令权限提升漏洞

• CNNVD编号：CNNVD-200602-196
• 危害等级： 中危
  
• CVE编号： CVE-2006-0553
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2006-02-14
• 威胁类型： 远程
• 更新时间： 2006-02-28
• 厂        商： postgresql
• 漏洞来源： Akio Ishida

漏洞简介

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。

PostgreSQL在处理特定的SET ROLE处理时存在漏洞，远程攻击者可能利用此漏洞控制服务器的操作系统。远程攻击者可以向PostgreSQL发送有特制参数的SET ROLE命令导致任何登录到数据库的用户都可以获得其他数据库用户的权限，包括超级用户权限。这意味着任何用户都可以访问机器的文件系统并有可能控制服务器的操作系统。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载

PostgreSQL postgresql-8.1.3.tar.bz2

http://wwwmaster.postgresql.org/download/mirrors-ftp?file=source%2Fv8.1.3%2Fpostgresql-8.1.3.tar.bz2

参考网址

来源: US-CERT

名称: VU#567452

链接:http://www.kb.cert.org/vuls/id/567452

来源: VUPEN

名称: ADV-2006-0605

链接:http://www.frsirt.com/english/advisories/2006/0605

来源: SECUNIA

名称: 18890

链接:http://secunia.com/advisories/18890

来源: XF

名称: postgresql-setrole-privilege-elevation(24718)

链接:http://xforce.iss.net/xforce/xfdb/24718

来源: BID

名称: 16649

链接:http://www.securityfocus.com/bid/16649

来源: BUGTRAQ

名称: 20060215 PostgreSQL security releases 8.1.3, 8.0.7, 7.4.12, 7.3.14

链接:http://www.securityfocus.com/archive/1/archive/1/425037/100/0/threaded

来源: www.postgresql.org

链接:http://www.postgresql.org/docs/8.1/static/release.HTML#RELEASE-8-1-3

来源: OPENPKG

名称: OpenPKG-SA-2006.004

链接:http://www.openpkg.org/security/OpenPKG-SA-2006.004-postgresql.HTML

来源: SECTRACK

名称: 1015636

链接:http://securitytracker.com/id?1015636

来源: MLIST

名称: [pgsql-announce] 20060214 Minor Releases 7.3 thru 8.1 Available to Fix Security Issue

链接:http://archives.postgresql.org/pgsql-announce/2006-02/msg00008.php

受影响实体

• Postgresql Postgresql:8.1.0  
• Postgresql Postgresql:8.1.1  
• Postgresql Postgresql:8.1.2  

补丁

暂无