Vendor Status Note JVNCIAC-R-219

PostgreSQL に権限昇格の脆弱性

概要

PostgreSQL の SECURITY DEFINER 関数には権限昇格の脆弱性があります。

影響を受けるシステム
 - バージョン 7.3.19 よりも前のバージョン 7.3.x
 - バージョン 7.4.17 よりも前のバージョン 7.4.x
 - バージョン 8.0.13 よりも前のバージョン 8.0.x
 - バージョン 8.1.9 よりも前のバージョン 8.1.x
 - バージョン 8.2.4 よりも前のバージョン 8.2.x

想定される影響

認証を受けた第三者が昇格した権限でデータベースを操作する可能性があります。

ベンダ情報

ベンダリンク更新日
NPO法人 日本PostgreSQLユーザ会リリース8.2.4
PostgreSQLSecurity Update Releases
Creating Secure Security Definer Functions (8.2.4)
サン・マイクロシステムズSun Alert Notification 102894
Security Vulnerability in PostgreSQL SECURITY DEFINER Functions May Allow Escalation of Privileges
参考情報

  1. ISS X-Force Database: postgresql-searchpath-privilege-escalation(33842)
    PostgreSQL search_path privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1701 ( 2007-05-09 )
CIAC BulletinR-219 Security Vulnerability in PostgreSQL SECURITY DEFINER Funtions ( 2007-04-27 )
CVE2007-2138 [CVE+] XF33842
PGP署名JVNCIAC-R-219.html.sig
登録日11:34 2007/05/13
更新日11:34 2007/05/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.