SQL Injection in PostgreSQL  
05/25/2006
 
Sono state riscontrate due vulnerabilità in PostgreSQL che potrebbero essere potenzialmente sfruttate da un utente remoto per eseguire attacchi SQL injection.

Le vulnerabilità sono dovute alla modalità differente con cui il server PostgreSQL e le applicazioni non 'encoding-aware' interpretano una query SQL che contiene alcuni caratteri multi-byte. Un'applicazione non 'encoding-aware' potrebbe inserire dei carattere di escape in una stringa di query malevola ( ad esempio per effettuare l'escape del caratteri di quote ''' o backslash '\'), senza rendersi conto che i caratteri di escape saranno interpretati dal server come parti di una sequenza di caratteri multi-byte. Ciò può essere sfruttato per eseguire degli attacchi SQL injection attraverso l'inserimento di certi caratteri multi-byte all'interno della stringa di query.

L'exploitazione della falla permette di bypassare i codici di escape per l' SQL injection che sono implementati nelle applicazioni non 'encoding-aware'.

Le vulnerabilità sono state riscontrate nelle versioni della serie 7.3, 7.4, 8.0, ed 8.1.

Soluzione
=======
Aggiornare alle versioni corrette:
http://www.postgresql.org/download/

Versione 7.3.x:
Aggiornare alla versione 7.3.15.

Versione 7.4.x:
Aggiornare alla versione 7.4.13.

Versione 8.0.x:
Aggiornare alla versione 8.0.8.

Versione 8.1.x:
Aggiornare alla versione 8.1.4.

Riferimenti
=======
http://archives.postgresql.org/pgsql-announce/2006-05/msg00010.php
http://www.postgresql.org/docs/techdocs.50
http://www.postgresql.org/docs/8.1/static/release-7-3-15.html
http://www.postgresql.org/docs/8.1/static/release-7-4-13.html
http://www.postgresql.org/docs/8.1/static/release-8-0-8.html
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-4
http://secunia.com/advisories/20231/

 

Home Page