Несколько уязвимостей в PostgreSQL

Дата публикации:
06.02.2007
Всего просмотров:
2093
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0555
CVE-2007-0556
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PostgreSQL 7.x
PostgreSQL 8.x
Уязвимые версии: PostgreSQL 8.2 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным на системе.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти проверку корректности возвращаемого SQL функциями типа данных. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить доступ к потенциально важным данным.

Уязвимость существует в версиях 8.0, 8.1 и 8.2.

2. Уязвимость существует из-за ошибки при обработке смены типа данных для колонки таблиц. Удаленный пользователь может взывать октаз в обслуживании приложения или получить доступ к потенциально важным данным.

Уязвимость существует в версиях 8.0, 8.1, 8.2, 7.3 и 7.4

URL производителя: www.postgresql.org

Решение: Установите последнюю версию (8.2.2, 8.1.7, 8.0.11, 7.4.16 или 7.3.13) с сайта производителя.

или введите имя

CAPTCHA