Vigil@nce : PostgreSQL, déni de service via JOIN
mars 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut créer une requête contenant de
nombreux JOINs, afin de stopper PostgreSQL.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/03/2010
PRODUITS CONCERNÉS
– PostgreSQL
DESCRIPTION DE LA VULNÉRABILITÉ
En langage SQL, la directive JOIN permet de créer une jointure
entre deux tables.
Lorsqu’une jointure est menée sur un champ de table indexé, la
fonction ExecChooseHashTableSize() du fichier
src/backend/executor/nodeHash.c estime la taille mémoire
nécessaire via une multiplication. Cependant, cette multiplication
peut déborder, ce qui corrompt la mémoire.
Un attaquant authentifié peut donc créer une requête contenant de
nombreux JOINs, afin de stopper PostgreSQL.
CARACTÉRISTIQUES
Références : 30 Oct 2009 15:03:50, 5145, 546621, BID-38619,
VIGILANCE-VUL-9510
http://vigilance.fr/vulnerabilite/PostgreSQL-deni-de-service-via-JOIN-9510