Использование клиентом сообщения об ошибке сервера в PostgreSQL позволяет серверу, не являющемуся доверенным в соответствии с текущими наст…
Использование клиентом сообщения об ошибке сервера в PostgreSQL позволяет серверу, не являющемуся доверенным в соответствии с текущими настройками SSL или GSS, предоставлять произвольные не-NUL байты приложению libpq. Например, злоумышленник, находящийся посередине, может отправить длинное сообщение об ошибке, которое человек или пользователь psql, считывающий данные с экрана, ошибочно примет за допустимые результаты запроса. Это, вероятно, не вызывает беспокойства для клиентов, где пользовательский интерфейс однозначно указывает границу между одним сообщением об ошибке и другим текстом. Затронуты версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
Продукт имеет два различных источника одних и тех же данных или информации, однако использует источник с меньшей поддержкой проверки, меньшим доверием или меньшей устойчивостью к атакам.
https://cwe.mitre.org/data/definitions/348.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник использует функциональность технологий кэширования, чтобы обеспечить кэширование определённых данных, способствующих достижению целей злоумышленника. Данный шаблон описывает любую атаку, при которой злоумышленник помещает в кэш некорректные или вредоносные данные. Целью может быть кэш приложения (например, кэш веб-браузера) или общедоступный кэш (например, кэш DNS или ARP). До момента обновления кэша большинство приложений или клиентов будут воспринимать повреждённое значение кэша как корректное. Это может привести к широкому спектру эксплойтов, в том числе к перенаправлению браузеров на сайты, устанавливающие вредоносное ПО, и к систематически некорректным вычислениям на основе ошибочного значения.
https://capec.mitre.org/data/definitions/141.html →Открыть в коллекции CAPEC →Сервер доменных имён преобразует доменное имя (например, www.example.com) в IP-адрес, используемый интернет-хостами для подключения к интернет-ресурсам. Злоумышленник изменяет общедоступный кэш DNS таким образом, чтобы определённые имена разрешались в неверные адреса, указанные злоумышленником. В результате клиентские приложения, опирающиеся на атакованный кэш при разрешении доменных имён, направляются не на фактический адрес указанного доменного имени, а по иному адресу. Злоумышленники могут использовать это для направления клиентов на сайты, устанавливающие вредоносное ПО на компьютер жертвы, или для имперсонации в рамках фарминг-атак.
https://capec.mitre.org/data/definitions/142.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| postgresql-12 | Отслеживается | |
| postgresql-13 | Отслеживается | |
| postgresql-14 | Отслеживается | |
| postgresql-15 | Отслеживается | |
| postgresql-15 | Отслеживается | |
| postgresql-16 | Отслеживается | |
| postgresql-16 | Отслеживается | |
| postgresql-16 | Отслеживается | |
| postgresql-17 | Отслеживается | |
| postgresql-17 | Отслеживается | |
| postgresql-17 | Отслеживается | |
| postgresql | * | Отслеживается |