Множественные уязвимости в PostgreSQL

Дата публикации:
25.10.2006
Дата изменения:
25.10.2006
Всего просмотров:
1743
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5540
CVE-2006-5541
CVE-2006-5542
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PostgreSQL 7.x
PostgreSQL 8.x
Уязвимые версии: PostgreSQL 7.x, 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за недостаточной проверки символов при конвертации их в тип ANYARRY. Злоумышленник может аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке агрегированных функций в запросе UPDATE. Злоумышленник может вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки при логировании сообщений V3 протокола в запросах ROLLBACK и COMMIT. Злоумышленник может вызвать отказ в обслуживании приложения.

URL производителя: www.postgresql.org

Решение: Установите последнюю версию (8.1.5, 8.0.9, 7.4.14 или 7.3.16) с сайта производителя.

или введите имя

CAPTCHA