| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
vulnérabilité CVE-2010-0733
PostgreSQL : déni de service via JOIN
Synthèse de la vulnérabilité
| Un attaquant authentifié peut créer une requête contenant de nombreux JOINs, afin de stopper PostgreSQL. |
Gravité : 1/4.
Date création : 10/03/2010.
|
Description de la vulnérabilité
En langage SQL, la directive JOIN permet de créer une jointure entre deux tables.
Lorsqu'une jointure est menée sur un champ de table indexé, la fonction ExecChooseHashTableSize() du fichier src/backend/executor/nodeHash.c estime la taille mémoire nécessaire via une multiplication. Cependant, cette multiplication peut déborder, ce qui corrompt la mémoire.
Un attaquant authentifié peut donc créer une requête contenant de nombreux JOINs, afin de stopper PostgreSQL. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : PostgreSQL : déni de service via JOIN.
Mots clés : ExecChooseHashTableSize JOIN JOINs PostgreSQL SQL déni nodeHash service.
Références : 30 Oct 2009 15:03:50, 5145, 546621, BID-38619, CVE-2010-0733, RHSA-2010:0427-01, RHSA-2010:0428-01, RHSA-2010:0429-01, VIGILANCE-VUL-9510.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques
|
