Множественные уязвимости в PostgreSQL

Дата публикации:
02.02.2005
Дата изменения:
17.10.2006
Всего просмотров:
892
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PostgreSQL 7.x, 8.x

Описание:
Уязвимости позволяют злоумышленнику повысить свои привилегии на системе и обойти некоторые ограничения безопасности.

1. Ошибка в опции LOAD позволяет непривилигиированному пользователю загрузить произвольные библиотеки. Удачная эксплуатация этой уязвимости может позволить выполнить произвольный код с повышенными привилегиями. Выполнение такого кода возможно лишь на Windows и UNIX ELF системах (Linux).

2. Злоумышленник может обойти ограничения на выполнение функций и выполнить произвольные функции на системе.

3. Неизвестная уязвимость в contrib/intagg

4. Переполнение буфера при выполнении plpgsql с большим количеством параметров.

URL производителя: http://postgresql.org

Решение: Установите обновление
http://wwwmaster.postgresql.org/download/mirrors-ftp

или введите имя

CAPTCHA