Postgresql: Kritische SQL-Injection-Schwachstelle in Npgsql entdeckt

Eine schwerwiegende Sicherheitslücke wurde in der beliebten PostgreSQL-Datenbankbibliothek Npgsql für .Net Anwendungen identifiziert, die eine hohe Anfälligkeit für SQL-Injection-Angriffe aufgrund eines Überlaufs der Protokollnachrichtengröße aufweist. Die Schwachstelle wird unter CVE-2024-32655 geführt und weist einen CVSS Score von 8.1 / 10 auf.

Die betroffene Methode WriteBind() in der Datei src/Npgsql/Internal/NpgsqlConnector.FrontendMessages.cs verwendet Integer-Variablen zur Speicherung der Nachrichtenlänge und der Summe der Parameterlängen. Bei zu großen Parametermengen kommt es zu einem Überlauf dieser Variablen.

Dies führt dazu, dass Npgsql eine zu kleine Nachrichtengröße schreibt, wenn eine PostgreSQL-Protokollnachricht zum Senden über das Netzwerk an die Datenbank konstruiert wird. Beim Parsen der Nachricht liest die Datenbank nur eine geringe Anzahl von Bytes und behandelt alle folgenden Bytes als neue Nachrichten, obwohl sie zur alten Nachricht gehören.

Angreifer können diese Schwachstelle ausnutzen, um willkürliche PostgreSQL-Protokollnachrichten in die Verbindung einzuschleusen, was zur Ausführung beliebiger SQL-Befehle im Namen der Anwendung führt. Der endgültige Einfluss hängt von der verwendeten Anwendung, den gespeicherten Daten in PostgreSQL und anderen Faktoren ab.

Betroffen sind die Versionen von Npgsql wie folgt:

  • = 8.0.0, < 8.0.3

  • <= 4.0.13
  • = 4.1.0, < 4.1.13

  • = 5.0.0, < 5.0.18

  • = 6.0.0, < 6.0.11

  • = 7.0.0, < 7.0.7

Die gepatchten Versionen, die dieses Problem beheben, sind:

  • 8.0.3
  • 4.0.14
  • 4.1.13
  • 5.0.18
  • 6.0.11
  • 7.0.7

Entwickler und IT-Sicherheitsexperten werden dringend aufgefordert, ihre Npgsql-Installationen zu überprüfen und auf die neuesten gepatchten Versionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Zusätzlich sollten Anwendungen, die Npgsql nutzen, auf ungewöhnliche Datenbankaktivitäten hin überwacht werden.

Related Posts

Pfadmanipulations-Schwachstelle in Big Data Engine Netflix Genie

Eine kritische Sicherheitslücke wurde in der Big Data Orchestrierungs-Software Genie von Netflix entdeckt, die sich auf alle Versionen vor 4.3.18 erstreckt. Die Schwachstelle CVE-2024-4701, betrifft die Handhabung von Datei-Uploads innerhalb der Anwendung und wurde mit einem kritischen Schweregrad von 9.9 / 10 bewertet. Die Sicherheitslücke ermöglicht es, durch speziell präparierte Dateiuploads, beliebige Dateien an jedem Ort im Dateisystem zu speichern, auf den der Java-Prozess Schreibzugriff hat. Diese Path Traversal Schwachstelle kann dazu führen, dass ein Angreifer remote Code auf dem Server ausführt (Remote Code Execution, RCE). Nutzer von Genie OSS, die ihre eigene Instanz betreiben und das Dateisystem zur Speicherung von Dateianhängen nutzen, die an die Genie-Anwendung gesendet werden, könnten von dieser Schwachstelle betroffen sein. Benutzer, die diese Anhänge nicht lokal auf dem zugrunde liegenden Dateisystem speichern, sind von diesem Problem nicht betroffen.

Read More

Icon basierte DLL-Injektionstechnik in Windows Explorer entdeckt

Sicherheitsforscher auf Github haben eine raffinierte Icon basierte Methode zur DLL-Injektion in den Windows Explorer aufgedeckt, die das Ändern von Symbolen in Verzeichnissen ausnutzt. Diese Technik, die ohne die herkömmlichen DLL-Injektions-APIs auskommt, könnte von Cyberkriminellen genutzt werden, um Malware zu verbreiten oder Sicherheitsmaßnahmen zu umgehen.

Read More

Kritische Sicherheitslücke im WordPress-Theme Porto entdeckt

Anfang Mai 2024 wurde eine kritische Sicherheitslücke in allen Versionen des WordPress-Themes Porto for WooCommerce bis einschließlich Version 7.1.0 entdeckt. Die Schwachstelle CVE-2024-3806, ermöglicht es nicht authentifizierten Angreifern durch die Funktion ‘porto_ajax_posts’, beliebige Dateien auf dem Server einzuschließen und auszuführen. Dies könnte zur Ausführung von PHP-Code führen, was einen Zugriffskontrollenumgehung, das Erlangen sensibler Daten oder das Ausführen von Code ermöglicht, falls PHP-Dateien hochgeladen und eingebunden werden können.

Read More