• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL (7.3, 7.3.9, 7.4, 7.4.7, 8.0, 8.0.1)
Описание
Модуль intagg contrib в PostgreSQL позволяет злоумышленникам вызывать отказ в обслуживании (аварийное завершение), используя специально сформированные массивы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
Ссылки
MLIST ([pgsql-committers] 20050127 pgsql: Fix security and 64-bit issues in contrib/intagg.): http://archives.postgresql.org/pgsql-committers/2005-01/msg00401.php
MANDRAKE (MDKSA-2005:040): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:040
REDHAT (RHSA-2005:138): http://www.redhat.com/support/errata/RHSA-2005-138.html
BUGTRAQ (20050210 [USN-79-1] PostgreSQL vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=110806034116082&w=2
XF (postgresql-contribintagg-dos(19185)): http://xforce.iss.net/xforce/xfdb/19185
SUSE (SUSE-SA:2005:036): http://www.novell.com/linux/security/advisories/2005_36_sudo.html
BID (12417): http://www.securityfocus.com/bid/12417