Несколько уязвимостей в PostgreSQL
| Дата публикации: | 06.02.2007 |
| Всего просмотров: | 2373 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-0555 CVE-2007-0556 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PostgreSQL 7.x
PostgreSQL 8.x |
| Уязвимые версии: PostgreSQL 8.2 и более ранние версии.
Описание: 1. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику обойти проверку корректности возвращаемого SQL функциями типа данных. Удаленный пользователь может вызвать отказ в обслуживании приложения или выполнить доступ к потенциально важным данным. Уязвимость существует в версиях 8.0, 8.1 и 8.2. 2. Уязвимость существует из-за ошибки при обработке смены типа данных для колонки таблиц. Удаленный пользователь может взывать октаз в обслуживании приложения или получить доступ к потенциально важным данным. Уязвимость существует в версиях 8.0, 8.1, 8.2, 7.3 и 7.4 URL производителя: www.postgresql.org Решение: Установите последнюю версию (8.2.2, 8.1.7, 8.0.11, 7.4.16 или 7.3.13) с сайта производителя. |