Несколько уязвимостей в PostgreSQL
| Дата публикации: | 31.12.2009 |
| Всего просмотров: | 1213 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-4034 CVE-2009-4136 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PostgreSQL 7.x
PostgreSQL 8.x |
| Уязвимые версии: PostgreSQL версии 7.4, 8.0, 8.1, 8.2, 8.3 и 8.4.
Описание: 1. Уязвимость существует из-за ошибки при обработке SSL сертификатов, содержащих нулевые символы в определенных полях сертификатов. Злоумышленник может подменить сертификаты для действительных доменов. 2. Уязвимость существует из-за ошибки при обработке изменений состояния сессии в функции индексирования. Злоумышленник может повысить свои привилегии.
Уязвимость относится к: URL производителя: www.postgresql.org Решение: Установите последнюю версию 7.4.27, 8.0.23, 8.1.19, 8.2.15, 8.3.9 bkb 8.4.2 с сайта производителя. |
|
| Ссылки: | http://www.postgresql.org/support/security |