Удаленный DoS против PostgreSQL

Дата публикации:
17.03.2003
Всего просмотров:
655
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в базе данных PostgreSQL. Удаленный пользователь может аварийно завершить работу программы.

Mordred Labs выпустил уведомление, в котором предупреждается о том, что удаленный пользователь, имеющий соответствующую запись в pg_hba.conf файле, может аварийно завершить работу сервера. Когда пользователь соединяется с базой данных, вызывается функция recv_and_check_password0() в 'src/backend/libpq/auth.c' файле и выделяется буфер, основанный на данных, представленных пользователем. Удаленный пользователь может представить специально обработанный пакет, чтобы нарушить работу базы данных.

Уязвимость обнаружена в PostgreSQL Database 7.2.2 и не устранена в настоящее время

Ссылки: Mordred Labs advisory - Remote DoS in PostgreSQL <= 7.2.2

или введите имя

CAPTCHA