• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Hарушение прав доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL (7.4, 7.4.29, 8.0, 8.0.25, 8.1, 8.1.21, 8.2, 8.2.17, 8.3, 8.3.11, 8.4, 8.4.4)
Описание
PostgreSQL некорректно осуществляет проверку привилегий при выполнении определенных операций RESET ALL. Это позволяет удаленным пользователям, прошедшим аутентификацию, удалить произвольные настройки параметров, используя выражение ALTER USER или ALTER DATABASE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
Ссылки
Источник: CVE
Наименование: CVE-2010-1170
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170

BID (40215): http://www.securityfocus.com/bid/40215
OSVDB (64757): http://osvdb.org/64757