Акио Ишида(Akio Ishida) обнаружил две локальные уязвимости в СУБД PostgreSQL. Первая уязвимость связана с обработкой специально сформированного аргумента функции "SET ROLE", благодаря этой уязвимости злоумышленник может повысить права доступа к БД, вплоть до суперпользователя. Данная уязвимость была обнаружена в PostgreSQL версии 8.1.0-8.1.2 и устранена в версии 8.1.3. Вторая уязвимость позволяет локальному пользователю вызвать "отказ от обслуживания", это становится возможным в результате обнаруженных ошибок обработки команды "SET SESSION AUTHORIZATION". Подверженными этой уязвимости оказались PostgreSQL версии 8.0.0-8.0.6, 7.4.0-7.4.11, 7.3.0-7.3.13 скомпиленные с флагом "--enable-assert". Уязвимость устранена в PostgreSQL версиях 8.0.7, 7.4.12, 7.3.14, доступных на сайте разработчика СУБД.
SecurityFocus