Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(9.5.0, 9.5.2)
Описание
Уязвимость в функциях brin_page_type и brin_metapage_info расширения pageinspect в PostgreSQL позволяет злоумышленникам обойти ограничения доступа и получить конфиденциальную информацию из памяти сервера или вызвать отказ в обслуживании (аварийное завершение работы сервера), используя специально сформированное значение bytea на странице индексов BRIN.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
Источник: CVE
Наименование: CVE-2016-3065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3065
http://www.postgresql.org/about/news/1656/
Наименование: CVE-2016-3065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3065
http://www.postgresql.org/about/news/1656/