Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer trois vulnérabilités de PostgreSQL,
afin d’exécuter une fonction, d’accéder au serveur, ou d’injecter
des données SQL.

– Gravité : 2/4
– Date création : 27/02/2012

PRODUITS CONCERNÉS

– Debian Linux
– Fedora
– Mandriva Enterprise Server
– Mandriva Linux
– PostgreSQL

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans PostgreSQL.

Un attaquant authentifié peut employer CREATE TRIGGER (et
provoquer le déclenchement) pour exécuter une fonction de type
SECURITY DEFINER (qui s’exécute avec les privilèges de
l’utilisateur l’ayant définie), même s’il n’a pas les droits en
exécution sur cette fonction. [grav:2/4 ; CVE-2012-0866]

Lorsque le serveur utilise un certificat SSL avec un nom commun
(CN) de plus de 32 caractères, ce nom est tronqué lorsque le
client vérifie le certificat. Un attaquant peut donc mettre en
place un serveur illicite, avec un nom correspondant au 32
premiers caractères du nom légitime, et avec un certificat pour ce
nom. Le client pourrait alors se connecter sur ce serveur illicite
sans le détecter. [grav:1/4 ; CVE-2012-0867]

La commande pg_dump génère un fichier de dump au format SQL, avec
les noms des objets (tables, colonnes, etc.) en commentaire.
Cependant, si un nom d’objet contient un saut de ligne, ce nom
génère une nouvelle ligne dans le fichier de dump. Lors du
réimport de ce fichier de dump, des commandes SQL additionnelles
sont alors exécutées. Pour mettre en oeuvre cette vulnérabilité,
l’attaquant doit être autorisé à créer des objets avec des noms
spéciaux, puis l’administrateur doit dumper et ensuite réimporter
la base. [grav:1/4 ; CVE-2012-0868]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/PostgreSQL-trois-vulnerabilites-11393