Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in PostgreSQL consente esecuzione di comandi arbitrari

dbms  PostgreSQL  SQL injection   giovedì, 15 novembre 2018

Logo PostgreSQLPostgreSQL è un DBMS relazionale ad oggetti open source molto diffuso soprattutto in ambienti Linux, apprezzato per la sua affidabilità, robustezza e prestazioni.

È stata scoperta una grave vulnerabilità (CVE-2018-16850) di tipo SQL injection in PostgreSQL. La vulnerabilità è legata alla modalità con la quale viene effettuato il dump di trigger che fanno riferimento a relazioni di transizione. I nomi della relazioni di transizione non vengono correttamente racchiusi tra apici, consentendo ad un attaccante con i privilegi necessari (CREATE su schemi non temporanei o TRIGGER su una o più tabelle) di creare un trigger malevolo che può contenere istruzioni SQL arbitrarie che vengono eseguite con privilegi elevati all’atto del restore del database.

Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di compromettere l’applicazione, leggere o modificare i dati memorizzati nel database o sfruttare altre vulnerabilità.

la vulnerabilità affligge le release 10 e 11 di PostgreSQL ed è stata risolta nelle versioni 11.1 e 10.6, rilasciate lo scorso 8 novembre. Si raccomanda di installare gli aggiornamenti disponibili al più presto.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto