For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00393
Identificador(es)
ASA-2019-00393, CVE-2019-10164
Título
Stack-based buffer overflow via configuração de uma senha
Fabricante(s)
The PostgreSQL Project
Produto(s)
PostgreSQL
Versão(ões) afetada(s)
PostgreSQL versão 11.x anterior a 11.4
PostgreSQL versão 10.x anterior a 10.9
PostgreSQL versão 12 beta anterior a 12 beta 2
A vulnerabilidade foi introduzida no seguinte commit:
Change the on-disk format of SCRAM verifiers to conform to RFC 5803.
https://github.com/postgres/postgres/commit/68e61ee72eb6914f493f08be98363c2f980ee242
Versão(ões) corrigida(s)
PostgreSQL versão 11.4
PostgreSQL versão 10.9
PostgreSQL versão 12 beta 2
Prova de conceito
Desconhecido
Descrição
Um usuário autenticado poderia criar um stack-based buffer overflow, alterando sua própria senha para um valor criado especialmente. Além da capacidade de travar o servidor PostgreSQL, isso poderia ser mais explorado para executar código arbitrário como a conta do sistema operacional PostgreSQL.
Além disso, um servidor não autorizado poderia enviar uma mensagem especificamente criada durante o processo de autenticação do SCRAM e fazer com que um cliente habilitado para libpq falhasse ou executasse um código arbitrário como a conta do sistema operacional do cliente.
Detalhes técnicos
Desconhecido
Créditos
Alexander Lakhin
Referência(s)
PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23, and 12 Beta 2 Released!
https://www.postgresql.org/about/news/1949/
Fix buffer overflow when processing SCRAM final message in libpq
https://github.com/postgres/postgres/commit/b67421178880f9df337dc19b8601b54b99efbc78
Fix buffer overflow when parsing SCRAM verifiers in backend
https://github.com/postgres/postgres/commit/09ec55b933091cb5b0af99978718cb3d289c71b6
Change the on-disk format of SCRAM verifiers to conform to RFC 5803.
https://github.com/postgres/postgres/commit/68e61ee72eb6914f493f08be98363c2f980ee242
Fix detection of passwords hashed with MD5 or SCRAM-SHA-256
https://github.com/postgres/postgres/commit/ccae190b916f27fbe4079ee4664d34cd1be47b79
CVE-2019-10164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10164
CVE-2019-10164
https://nvd.nist.gov/vuln/detail/CVE-2019-10164
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 29 junho 2019