Информационная безопасность
[RU] switch to English


Повышение привилегий через PostgreSQL (privilege escalation)
Опубликовано:24 апреля 2007 г.
Источник:
SecurityVulns ID:7631
Тип:локальная
Уровень опасности:
6/10
Описание:С помощью временных объектов непривилегированный пользователь может выполнить функцию с привилегиями security-definer.
Затронутые продукты:POSTGRES : PostgreSQL 8.1
CVE:CVE-2007-2138 (Untrusted search path vulnerability in PostgreSQL before 7.3.19, 7.4.x before 7.4.17, 8.0.x before 8.0.13, 8.1.x before 8.1.9, and 8.2.x before 8.2.4 allows remote authenticated users, when permitted to call a SECURITY DEFINER function, to gain the privileges of the function owner, related to "search_path settings.")
Оригинальный текстdocumentRPATH, rPSA-2007-0081-1 postgresql postgresql-server (24.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород