SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut créer une requête contenant de
nombreux JOINs, afin de stopper PostgreSQL.

Gravité : 1/4

Conséquences : déni de service du service

Provenance : compte utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 10/03/2010

PRODUITS CONCERNÉS

– PostgreSQL

DESCRIPTION DE LA VULNÉRABILITÉ

En langage SQL, la directive JOIN permet de créer une jointure
entre deux tables.

Lorsqu’une jointure est menée sur un champ de table indexé, la
fonction ExecChooseHashTableSize() du fichier
src/backend/executor/nodeHash.c estime la taille mémoire
nécessaire via une multiplication. Cependant, cette multiplication
peut déborder, ce qui corrompt la mémoire.

Un attaquant authentifié peut donc créer une requête contenant de
nombreux JOINs, afin de stopper PostgreSQL.

CARACTÉRISTIQUES

Références : 30 Oct 2009 15:03:50, 5145, 546621, BID-38619,
VIGILANCE-VUL-9510

http://vigilance.fr/vulnerabilite/PostgreSQL-deni-de-service-via-JOIN-9510