ASA-2019-00393 – PostgreSQL: Stack-based buffer overflow via configuração de uma senha

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00393

Identificador(es)

ASA-2019-00393, CVE-2019-10164

Título

Stack-based buffer overflow via configuração de uma senha

Fabricante(s)

The PostgreSQL Project

Produto(s)

PostgreSQL

Versão(ões) afetada(s)

PostgreSQL versão 11.x anterior a 11.4
PostgreSQL versão 10.x anterior a 10.9
PostgreSQL versão 12 beta anterior a 12 beta 2

A vulnerabilidade foi introduzida no seguinte commit:

Change the on-disk format of SCRAM verifiers to conform to RFC 5803.
https://github.com/postgres/postgres/commit/68e61ee72eb6914f493f08be98363c2f980ee242

Versão(ões) corrigida(s)

PostgreSQL versão 11.4
PostgreSQL versão 10.9
PostgreSQL versão 12 beta 2

Prova de conceito

Desconhecido

Descrição

Um usuário autenticado poderia criar um stack-based buffer overflow, alterando sua própria senha para um valor criado especialmente. Além da capacidade de travar o servidor PostgreSQL, isso poderia ser mais explorado para executar código arbitrário como a conta do sistema operacional PostgreSQL.

Além disso, um servidor não autorizado poderia enviar uma mensagem especificamente criada durante o processo de autenticação do SCRAM e fazer com que um cliente habilitado para libpq falhasse ou executasse um código arbitrário como a conta do sistema operacional do cliente.

Detalhes técnicos

Desconhecido

Créditos

Alexander Lakhin

Referência(s)

PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23, and 12 Beta 2 Released!
https://www.postgresql.org/about/news/1949/

Fix buffer overflow when processing SCRAM final message in libpq
https://github.com/postgres/postgres/commit/b67421178880f9df337dc19b8601b54b99efbc78

Fix buffer overflow when parsing SCRAM verifiers in backend
https://github.com/postgres/postgres/commit/09ec55b933091cb5b0af99978718cb3d289c71b6

Change the on-disk format of SCRAM verifiers to conform to RFC 5803.
https://github.com/postgres/postgres/commit/68e61ee72eb6914f493f08be98363c2f980ee242

Fix detection of passwords hashed with MD5 or SCRAM-SHA-256
https://github.com/postgres/postgres/commit/ccae190b916f27fbe4079ee4664d34cd1be47b79

CVE-2019-10164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10164

CVE-2019-10164
https://nvd.nist.gov/vuln/detail/CVE-2019-10164

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 29 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.