Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(8.0, 8.0.6, 8.1, 8.1.2)
Описание
PostgreSQL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (завершение работы postmaster и отказ в приеме новых подключений), используя большое число одновременных запросов на подключение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
MLIST ([pgsql-announce] 20060109 CRITICAL RELEASE: Minor Releases to Fix DoS Vulnerability): http://archives.postgresql.org/pgsql-announce/2006-01/msg00001.php
BUGTRAQ (20060111 PostgreSQL security releases 8.0.6 and 8.1.2): http://www.securityfocus.com/archive/1/archive/1/421592/100/0/threaded
http://www.postgresql.org/about/news.456
BID (16201): http://www.securityfocus.com/bid/16201
FRSIRT (ADV-2006-0114): http://www.frsirt.com/english/advisories/2006/0114
SECTRACK (1015482): http://securitytracker.com/id?1015482
XF (postgresql-connection-request-dos(24049)): http://xforce.iss.net/xforce/xfdb/24049
BUGTRAQ (20060111 PostgreSQL security releases 8.0.6 and 8.1.2): http://www.securityfocus.com/archive/1/archive/1/421592/100/0/threaded
http://www.postgresql.org/about/news.456
BID (16201): http://www.securityfocus.com/bid/16201
FRSIRT (ADV-2006-0114): http://www.frsirt.com/english/advisories/2006/0114
SECTRACK (1015482): http://securitytracker.com/id?1015482
XF (postgresql-connection-request-dos(24049)): http://xforce.iss.net/xforce/xfdb/24049