Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(7.4, 7.4.29, 8.0, 8.0.25, 8.1, 8.1.21, 8.2, 8.2.17, 8.3, 8.3.11, 8.4, 8.4.4)
Описание
PostgreSQL некорректно осуществляет проверку привилегий при выполнении определенных операций RESET ALL. Это позволяет удаленным пользователям, прошедшим аутентификацию, удалить произвольные настройки параметров, используя выражение ALTER USER или ALTER DATABASE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
Источник: CVE
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
BID (40215): http://www.securityfocus.com/bid/40215
OSVDB (64757): http://osvdb.org/64757
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
BID (40215): http://www.securityfocus.com/bid/40215
OSVDB (64757): http://osvdb.org/64757