Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(7.4, 7.4.8, 8.0, 8.0.3)
Secure Enterprise Linux
(2.0)
Описание
Модуль tsearch2 в PostgreSQL объявляет функции dex_init, snb_en_init, snb_ru_init, spell_init и syn_init как внутренние даже в случаях, когда они не принимают внутренних аргументов, что позволяет злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, другие последствия с помощью SQL-команд, вызывающих другие функции, которые принимают внутренние аргументы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
CONFIRM (http://www.postgresql.org/about/news.315): http://www.postgresql.org/about/news.315
MLIST ([pgsql-announce] 20050502 IMPORTANT: two new PostgreSQL security problems found): http://archives.postgresql.org/pgsql-announce/2005-05/msg00001.php
FRSIRT (ADV-2005-0453): http://www.frsirt.com/english/advisories/2005/0453
securityfocus (bid13475): http://www.securityfocus.com/bid/13475
OVAL (OVAL1086): http://oval.mitre.org/oval/definitions/data/oval1086.html
REDHAT (RHSA-2005:433): http://www.redhat.com/support/errata/RHSA-2005-433.html
SUSE (SUSE-SA:2005:036): http://www.novell.com/linux/security/advisories/2005_36_sudo.html
OVAL (oval:org.mitre.oval:def:1086): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1086
FEDORA (FLSA-2006:157366): http://www.securityfocus.com/archive/1/archive/1/426302/30/6680/threaded
MLIST ([pgsql-announce] 20050502 IMPORTANT: two new PostgreSQL security problems found): http://archives.postgresql.org/pgsql-announce/2005-05/msg00001.php
FRSIRT (ADV-2005-0453): http://www.frsirt.com/english/advisories/2005/0453
securityfocus (bid13475): http://www.securityfocus.com/bid/13475
OVAL (OVAL1086): http://oval.mitre.org/oval/definitions/data/oval1086.html
REDHAT (RHSA-2005:433): http://www.redhat.com/support/errata/RHSA-2005-433.html
SUSE (SUSE-SA:2005:036): http://www.novell.com/linux/security/advisories/2005_36_sudo.html
OVAL (oval:org.mitre.oval:def:1086): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1086
FEDORA (FLSA-2006:157366): http://www.securityfocus.com/archive/1/archive/1/426302/30/6680/threaded