GLSA 200705-12: PostgreSQL: Privilege escalation
| Опасность: | средняя |
| Заголовок: | PostgreSQL: Privilege escalation |
| Дата: | 10.05.2007 |
| Ошибки: | |
| ID: | 200705-12 |
Сводка
PostgreSQL contains a vulnerability that could result in SQL privilege escalation.Назначение
PostgreSQL is an open source object-relational database management system.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| dev-db/postgresql | < 8.0.13 | >= 8.0.13 | All supported architectures |
Описание
An error involving insecure search_path settings in the SECURITY DEFINER functions has been reported in PostgreSQL.
Воздействие
If allowed to call a SECURITY DEFINER function, an attacker could gain the SQL privileges of the owner of the called function.
Обход
There is no known workaround at this time.
Решение
All PostgreSQL users should upgrade to the latest version and fix their SECURITY DEFINER functions:
# emerge --sync
# emerge --ask --oneshot --verbose "dev-db/postgresql"
In order to fix the SECURITY DEFINER functions, PostgreSQL users are
advised to refer to the PostgreSQL documentation:
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.