PT-2021-7397 · Pgbouncer+3 · Pgbouncer+3
Guilherme De Almeida Suckevicz
·
Publicado
2021-11-01
·
Atualizado
2025-05-27
·
CVE-2021-3935
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PgBouncer anteriores à 1.16.1
Descrição
A vulnerabilidade está relacionada ao tratamento dos dados da solicitação de mensagem inicial no PgBouncer, o que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Especificamente, quando o PgBouncer está configurado para usar autenticação “cert”, um invasor do tipo man-in-the-middle pode injetar consultas SQL arbitrárias no momento em que a conexão é estabelecida pela primeira vez, apesar do uso de verificação de certificado TLS e criptografia.
Recomendações
Para versões anteriores à 1.16.1, atualize para a versão 1.16.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o uso da autenticação “cert” no PgBouncer até que um patch esteja disponível.
Restrinja o acesso à conexão do PgBouncer para minimizar o risco de exploração por um invasor do tipo “man-in-the-middle”.
Correção
SQL injection
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Pgbouncer