Vigil@nce - PostgreSQL : déni de service via enum_recv
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut appeler enum_recv, afin de lire la
mémoire de PostgreSQL, ou de le stopper.
Produits concernés : Debian, Fedora, MES, Mandriva Linux,
openSUSE, PostgreSQL
Gravité : 2/4
Date création : 07/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
PostgreSQL supporte les types énumérés. Par exemple :
CREATE TYPE couleur AS ENUM (’rouge’, ’vert’, ’bleu’) ;
La fonction enum_recv permet de lire un énuméré. Cependant, elle
n’est pas déclarée correctement, et peut aller lire hors d’un
tableau.
Un attaquant authentifié peut donc appeler enum_recv, afin de lire
la mémoire de PostgreSQL, ou de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PostgreSQL-deni-de-service-via-enum-recv-12390