Postgresql : Vulnerabilidades de seguridad

1. Las versiones 8.4 a 9.6 de PostgreSQL son vulnerables a la fuga de información en la

vista pg_user_mappings que revela contraseñas de servidor extranjeras a cualquier
usuario que tenga privilegios USAGE en el servidor extranjero asociado.
2. En PostgreSQL 9.3.x antes de 9.3.17, 9.4.x antes de 9.4.12, 9.5.x antes de 9.5.7 y 9.6.x
antes de 9.6.3, se encontró que la variable de entorno PGREQUIRESSL ya no estaba
aplicando un protocolo SSL / TLS a un servidor PostgreSQL. Un atacante Man-in-the-
Middle activo podría usar esta falla para despojar a la protección SSL / TLS de una
conexión entre un cliente y un servidor.
3. Se encontró que algunas funciones de estimación de la selectividad en PostgreSQL
antes de 9.2.21, 9.3.x antes de 9.3.17, 9.4.x antes de 9.4.12, 9.5.x antes de 9.5.7 y 9.6.x
antes de 9.6.3 no verificaron Privilegios de usuario antes de proporcionar información
de pg_statistic, posiblemente, la filtración de información. Un atacante sin privilegios
podría usar esta falla para robar alguna información de las tablas a las que de otro
modo no se les permite acceder.
4. PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x antes de
9.4.9 y 9.5.x antes de 9.5.4 podrían permitir a usuarios autenticados remotos con el rol
CREATEDB o CREATEROLE Obtener privilegios de superusuario a través de una (1)
"(comillas dobles), (2) \ (barra invertida), (3) retorno de carro, o (4) carácter de nueva
línea en una base de datos (a) o (b) nombre de rol mal manejado durante Una
operación administrativa.
5. PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x antes de
9.4.9 y 9.5.x antes de 9.5.4 permiten a usuarios autenticados remotos provocar una
denegación de servicio (NULL (1) una expresión CASE dentro de la subexpresión de
valor de prueba de otra CASE o (2) la incorporación de una función SQL que
implementa el operador de igualdad utilizado para un CASE Expresión que implica
valores de diferentes tipos.
6. PostgreSQL antes de 9.1.20, 9.2.x antes de 9.2.15, 9.3.x antes de 9.3.11, 9.4.x antes de
9.4.6 y 9.5.x antes de 9.5.1 permite a atacantes remotos causar una denegación de
servicio (bucle infinito O desbordamiento de búfer y bloqueo) a través de un rango de
caracteres Unicode grande en una expresión regular.
7. PostgreSQL antes de 8.4.20, 9.0.x antes de 9.0.16, 9.1.x antes de 9.1.12, 9.2.x antes de
9.2.7 y 9.3.x antes de 9.3.3 no aplican correctamente la restricción ADMIN OPTION,
que permite el control remoto Miembros autenticados de un rol para agregar o
eliminar usuarios arbitrarios a ese rol llamando al comando SET ROLE antes del
comando GRANT asociado.
8. Condición de carrera en el (1) CREATE INDEX y (2) comandos ALTER TABLE no
especificados en PostgreSQL antes de 8.4.20, 9.0.x antes de 9.0.16, 9.1.x antes de
9.1.12, 9.2.x antes de 9.2.7 y 9.3 .x antes de 9.3.3 permite a los usuarios autenticados
remotos crear un índice no autorizado o leer porciones de tablas no autorizadas
creando o eliminando una tabla con el mismo nombre durante la ventana de
temporización.
Mysql : Vulnerabilidades de seguridad

1. MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a los usuarios

autenticados remotos afectar la confidencialidad, integridad y disponibilidad a través de
vectores relacionados con CLIENT: MYSQLDUMP.
2. MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a los usuarios
autenticados remotos afectar la confidencialidad, integridad y disponibilidad a través de
vectores relacionados con SERVER: DML.
3. MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a los atacantes remotos
afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados
con SERVER: SSL: yaSSL, una vulnerabilidad diferente a CVE-2014-6491.
4. MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores permite que usuarios
autenticados remotos afecten la disponibilidad a través de vectores relacionados con
SERVER: INNODB DML FOREIGN KEYS.
5. MySQL Server 5.5.38 y anteriores y 5.6.19 y anteriores permite que los usuarios
autenticados remotos afecten la disponibilidad a través de vectores relacionados con
SERVER: REPLICATION ROW FORMAT BINARY LOG DML.
6. MySQL 5.5.28 y versiones anteriores permite que los usuarios autenticados remotos
afecten la disponibilidad a través de vectores desconocidos relacionados con el
Procedimiento almacenado.
7. MySQL 5.1.66 y anteriores, y 5.5.28 y anteriores, permite a los usuarios locales afectar la
confidencialidad e integridad a través de vectores desconocidos relacionados con la
Replicación de Servidores.
8. MySQL 5.5.8, cuando se ejecuta en Windows, permite a los atacantes remotos provocar
una denegación de servicio (desviación de puntero NULL) a través de un paquete creado
al puerto TCP 3306.
9. MySQL 5.1 antes de 5.1.51 y 5.5 antes de 5.5.6 permite a los usuarios autenticados
remotos causar una denegación de servicio (bucle infinito) a través de múltiples
invocaciones de una (1) sentencia preparada o (2) procedimiento almacenado que crea
una consulta con sentencias JOIN anidadas.
10. MySQL 5.1 antes de 5.1.51 y 5.5 antes de 5.5.6 permite a los usuarios autenticados
remotos causar una denegación de servicio (fallo del servidor mysqld) realizando una
asignación de variable de usuario en una expresión lógica calculada y almacenada en una
tabla temporal para GROUP BY , Haciendo que el valor de expresión se utilice después de
que se cree la tabla, lo que hace que la expresión sea reevaluada en lugar de acceder a su
valor de la tabla.