Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in PostgreSQL  
05/25/2006

 
Sono state riscontrate due vulnerabilitÓ in PostgreSQL che potrebbero essere potenzialmente sfruttate da un utente remoto per eseguire attacchi SQL injection.

Le vulnerabilitÓ sono dovute alla modalitÓ differente con cui il server PostgreSQL e le applicazioni non 'encoding-aware' interpretano una query SQL che contiene alcuni caratteri multi-byte. Un'applicazione non 'encoding-aware' potrebbe inserire dei carattere di escape in una stringa di query malevola ( ad esempio per effettuare l'escape del caratteri di quote ''' o backslash '\'), senza rendersi conto che i caratteri di escape saranno interpretati dal server come parti di una sequenza di caratteri multi-byte. Ci˛ pu˛ essere sfruttato per eseguire degli attacchi SQL injection attraverso l'inserimento di certi caratteri multi-byte all'interno della stringa di query.

L'exploitazione della falla permette di bypassare i codici di escape per l' SQL injection che sono implementati nelle applicazioni non 'encoding-aware'.

Le vulnerabilitÓ sono state riscontrate nelle versioni della serie 7.3, 7.4, 8.0, ed 8.1.

Soluzione
=======
Aggiornare alle versioni corrette:
http://www.postgresql.org/download/

Versione 7.3.x:
Aggiornare alla versione 7.3.15.

Versione 7.4.x:
Aggiornare alla versione 7.4.13.

Versione 8.0.x:
Aggiornare alla versione 8.0.8.

Versione 8.1.x:
Aggiornare alla versione 8.1.4.

 

Riferimenti
=======
http://archives.postgresql.org/pgsql-announce/2006-05/msg00010.php
http://www.postgresql.org/docs/techdocs.50
http://www.postgresql.org/docs/8.1/static/release-7-3-15.html
http://www.postgresql.org/docs/8.1/static/release-7-4-13.html
http://www.postgresql.org/docs/8.1/static/release-8-0-8.html
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-4
http://secunia.com/advisories/20231/

 

   

Home Page