Jacob Champion

Nome do software vulnerável e versões afetadas: Versões do PostgreSQL anteriores à 17.1 Versões do PostgreSQL anteriores à 16.5 Versões do PostgreSQL anteriores à 15.9 Versões do PostgreSQL anteriores à 14.14 Versões do PostgreSQL anteriores à 13.17 Versões do PostgreSQL anteriores à 12.21 Descrição: O problema está relacionado ao uso, pelo cliente, de mensagens de erro do servidor no PostgreSQL, permitindo que um servidor não confiável forneça bytes arbitrários não nulos ao aplicativo libpq sob as configurações atuais de SSL ou GSS. Isso poderia permitir que um invasor do tipo “man-in-the-middle” enviasse uma longa mensagem de erro que poderia ser confundida com resultados válidos de consulta por um usuário humano ou por um usuário de screen-scraper do psql. No entanto, isso provavelmente não é uma preocupação para clientes em que a interface do usuário indica claramente a fronteira entre uma mensagem de erro e outro texto. Recomendações: Para versões anteriores à 17.1, atualize para o PostgreSQL 17.1 ou posterior. Para versões anteriores à 16.5, atualize para o PostgreSQL 16.5 ou posterior. Para versões anteriores à 15.9, atualize para o PostgreSQL 15.9 ou posterior. Para versões anteriores à 14.14, atualize para o PostgreSQL 14.14 ou posterior. Para versões anteriores à 13.17, atualize para o PostgreSQL 13.17 ou posterior. Para versões anteriores à 12.21, atualize para o PostgreSQL 12.21 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MIT Kerberos 5 anteriores à 1.21.3 **Descrição** O problema está relacionado ao tratamento de tokens de mensagem GSS no protocolo de autenticação Kerberos. Um invasor pode causar leituras inválidas de memória enviando tokens de mensagem com campos de comprimento inválidos, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. Isso pode ser explorado por um invasor remoto. **Recomendações** Para versões anteriores à 1.21.3, atualize para a versão 1.21.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao tratamento de tokens de mensagem GSS até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MIT Kerberos 5 anteriores à 1.21.3 **Descrição** O problema está relacionado à modificação do campo Extra Count em texto simples de um token GSS krb5 confidencial. Isso pode fazer com que o token descompactado apareça truncado para o aplicativo, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado ao token GSS krb5. **Recomendações** Para versões anteriores à 1.21.3, atualize para a versão 1.21.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao token GSS krb5 para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PostgreSQL (affected versions not specified) **Description** The issue is related to information disclosure in PostgreSQL. It occurs when a modified, unauthenticated server sends an unterminated string during the establishment of Kerberos transport encryption, potentially causing a libpq client to over-read and report an error message containing uninitialized bytes. This could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** PostgreSQL libpq (versões afetadas não especificadas) **Descrição** Um invasor do tipo “man-in-the-middle” pode injetar respostas falsas nas primeiras consultas do cliente, mesmo com o uso de verificação de certificado SSL e criptografia. A vulnerabilidade na biblioteca libpq do sistema de gerenciamento de banco de dados PostgreSQL está relacionada à proteção insuficiente dos dados de registro, o que pode permitir que um invasor remoto execute um ataque man-in-the-middle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PostgreSQL anteriores à versão corrigida **Descrição** O problema está relacionado a um ataque man-in-the-middle quando o servidor está configurado para usar autenticação de confiança com exigência de certificado de cliente ou para usar autenticação por certificado. Isso permite que um invasor injete consultas SQL arbitrárias quando uma conexão é estabelecida pela primeira vez, apesar do uso de verificação de certificado SSL e criptografia. A vulnerabilidade está associada à falta de proteção para a estrutura da consulta SQL, o que pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à versão corrigida, considere desativar o uso da autenticação por confiança com exigência de certificado de cliente ou da autenticação por certificado até que um patch esteja disponível. Restrinja o acesso à estrutura da consulta SQL para minimizar o risco de exploração. Evite usar conexões não criptografadas para prevenir ataques man-in-the-middle. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.