Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(7.3, 7.3.10, 7.4, 7.4.8, 8.0, 8.0.3)
Описание
PostgreSQL предоставляет общий доступ на выполнение ряда функций преобразования символов, что позволяет пользователям, не наделенным необходимыми правами, вызывать данные функции, передавая им специально сформированные параметры, с неизвестными последствиями. Данная уязвимость также известна как "Уязвимость преобразования символов".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
CONFIRM (http://www.postgresql.org/about/news.315): http://www.postgresql.org/about/news.315
MLIST ([pgsql-announce] 20050502 IMPORTANT: two new PostgreSQL security problems found): http://archives.postgresql.org/pgsql-announce/2005-05/msg00001.php
FRSIRT (ADV-2005-0453): http://www.frsirt.com/english/advisories/2005/0453
OVAL (OVAL676): http://oval.mitre.org/oval/definitions/data/oval676.html
REDHAT (RHSA-2005:433): http://www.redhat.com/support/errata/RHSA-2005-433.html
BID (13476): http://www.securityfocus.com/bid/13476
SUSE (SUSE-SA:2005:036): http://www.novell.com/linux/security/advisories/2005_36_sudo.html
OVAL (oval:org.mitre.oval:def:676): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:676
FEDORA (FLSA-2006:157366): http://www.securityfocus.com/archive/1/archive/1/426302/30/6680/threaded
MLIST ([pgsql-announce] 20050502 IMPORTANT: two new PostgreSQL security problems found): http://archives.postgresql.org/pgsql-announce/2005-05/msg00001.php
FRSIRT (ADV-2005-0453): http://www.frsirt.com/english/advisories/2005/0453
OVAL (OVAL676): http://oval.mitre.org/oval/definitions/data/oval676.html
REDHAT (RHSA-2005:433): http://www.redhat.com/support/errata/RHSA-2005-433.html
BID (13476): http://www.securityfocus.com/bid/13476
SUSE (SUSE-SA:2005:036): http://www.novell.com/linux/security/advisories/2005_36_sudo.html
OVAL (oval:org.mitre.oval:def:676): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:676
FEDORA (FLSA-2006:157366): http://www.securityfocus.com/archive/1/archive/1/426302/30/6680/threaded