Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(8.1, 8.1.5)
Описание
backend/parser/analyze.c в PostgreSQL позволяет удаленным авторизованным пользователям вызывать отказ в обслуживании (аварийное завершение работы демона) с помощью определенных агрегированных функций в запросе UPDATE, которые некорректно обрабатываются при "оптимизации индекса MIN/MAX".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
http://projects.commandprompt.com/public/pgsql/changeset/25504
http://www.postgresql.org/about/news.664
UBUNTU (USN-369-1): http://www.ubuntu.com/usn/usn-369-1
BID (20717): http://www.securityfocus.com/bid/20717
MANDRIVA (MDKSA-2006:194): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:194
TRUSTIX (2006-0059): http://www.trustix.org/errata/2006/0059/
FRSIRT (ADV-2006-4182): http://www.frsirt.com/english/advisories/2006/4182
SECTRACK (1017115): http://securitytracker.com/id?1017115
UBUNTU (USN-369-2): http://www.ubuntu.com/usn/usn-369-2
http://support.novell.com/techcenter/psdb/59650c03a8bc5ae310cd7898bd106ad2.html
SUSE (SUSE-SR:2006:027): http://www.novell.com/linux/security/advisories/2006_27_sr.html
http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm
REDHAT (RHSA-2007:0064): http://www.redhat.com/support/errata/RHSA-2007-0064.html
REDHAT (RHSA-2007:0067): http://www.redhat.com/support/errata/RHSA-2007-0067.html
REDHAT (RHSA-2007:0068): http://www.redhat.com/support/errata/RHSA-2007-0068.html
http://www.postgresql.org/about/news.664
UBUNTU (USN-369-1): http://www.ubuntu.com/usn/usn-369-1
BID (20717): http://www.securityfocus.com/bid/20717
MANDRIVA (MDKSA-2006:194): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:194
TRUSTIX (2006-0059): http://www.trustix.org/errata/2006/0059/
FRSIRT (ADV-2006-4182): http://www.frsirt.com/english/advisories/2006/4182
SECTRACK (1017115): http://securitytracker.com/id?1017115
UBUNTU (USN-369-2): http://www.ubuntu.com/usn/usn-369-2
http://support.novell.com/techcenter/psdb/59650c03a8bc5ae310cd7898bd106ad2.html
SUSE (SUSE-SR:2006:027): http://www.novell.com/linux/security/advisories/2006_27_sr.html
http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm
REDHAT (RHSA-2007:0064): http://www.redhat.com/support/errata/RHSA-2007-0064.html
REDHAT (RHSA-2007:0067): http://www.redhat.com/support/errata/RHSA-2007-0067.html
REDHAT (RHSA-2007:0068): http://www.redhat.com/support/errata/RHSA-2007-0068.html