Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
PostgreSQL
(8.4, 8.4.20, 9.0, 9.0.16, 9.1, 9.1.12, 9.2.0, 9.2.7, 9.3, 9.3.3)
Описание
Уязвимость существует в PostgreSQL из-за некорректного ограничения ADMIN OPTION. Эксплуатация данной уязвимости позволяет удаленным членам роли, прошедшим аутентификацию, добавлять или удалять произвольных пользователей этой роли, вызывая команду SET ROLE до выполнения команды GRANT.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org
http://www.postgresql.org
Ссылки
Источник: CVE
Наименование: CVE-2014-0060
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0060
http://wiki.postgresql.org/wiki/20140220securityrelease
Наименование: CVE-2014-0060
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0060
http://wiki.postgresql.org/wiki/20140220securityrelease