Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(7.3, 7.3.21, 7.4, 7.4.19, 8.0, 8.0.15, 8.1, 8.1.11, 8.2, 8.2.6)
expect
(Unknown)
postgresql
(Unknown)
tcl
(Unknown)
tk
(Unknown)
Описание
Обработчик регулярных выражений в TCL, например, применяющийся в PostgreSQL позволяет злоумышленникам вызвать отказ в обслуживании (зацикливание), используя специально сформированное регулярное выражение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
http://www.postgresql.org/
http://www.vmware.com/
http://www.postgresql.org/
Ссылки
BID (27163): http://www.securityfocus.com/bid/27163
FRSIRT (ADV-2008-0061): http://www.frsirt.com/english/advisories/2008/0061
FRSIRT (ADV-2008-0109): http://www.frsirt.com/english/advisories/2008/0109
FRSIRT (ADV-2008-1071): http://www.frsirt.com/english/advisories/2008/1071/references
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744
XF (postgresql-regular-expression-dos(39497)): http://xforce.iss.net/xforce/xfdb/39497
FRSIRT (ADV-2008-0061): http://www.frsirt.com/english/advisories/2008/0061
FRSIRT (ADV-2008-0109): http://www.frsirt.com/english/advisories/2008/0109
FRSIRT (ADV-2008-1071): http://www.frsirt.com/english/advisories/2008/1071/references
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744
XF (postgresql-regular-expression-dos(39497)): http://xforce.iss.net/xforce/xfdb/39497