Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in PostgreSQL consente esecuzione di comandi arbitrari

dbms  PostgreSQL  SQL injection   giovedì, 15 novembre 2018

Logo PostgreSQLPostgreSQL è un DBMS relazionale ad oggetti open source molto diffuso soprattutto in ambienti Linux, apprezzato per la sua affidabilità, robustezza e prestazioni.

È stata scoperta una grave vulnerabilità (CVE-2018-16850) di tipo SQL injection in PostgreSQL. La vulnerabilità è legata alla modalità con la quale viene effettuato il dump di trigger che fanno riferimento a relazioni di transizione. I nomi della relazioni di transizione non vengono correttamente racchiusi tra apici, consentendo ad un attaccante con i privilegi necessari (CREATE su schemi non temporanei o TRIGGER su una o più tabelle) di creare un trigger malevolo che può contenere istruzioni SQL arbitrarie che vengono eseguite con privilegi elevati all’atto del restore del database.

Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di compromettere l’applicazione, leggere o modificare i dati memorizzati nel database o sfruttare altre vulnerabilità.

la vulnerabilità affligge le release 10 e 11 di PostgreSQL ed è stata risolta nelle versioni 11.1 e 10.6, rilasciate lo scorso 8 novembre. Si raccomanda di installare gli aggiornamenti disponibili al più presto.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto

Vulnerabilità critica di tipo SQL injection in Cisco Prime License Manager

29 novembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica di tipo SQL injection nel prodotto software Cisco Prime License Manager (PLM).Leggi tutto

Importanti aggiornamenti di sicurezza per Magento

2 luglio 2018

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui una critica e altre 11 di gravità elevata.Leggi tutto