• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений доступа

Главная Специалистам База уязвимостей Обход ограничений доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
PostgreSQL (9.5.0, 9.5.2)
Описание
Уязвимость в функциях brin_page_type и brin_metapage_info расширения pageinspect в PostgreSQL позволяет злоумышленникам обойти ограничения доступа и получить конфиденциальную информацию из памяти сервера или вызвать отказ в обслуживании (аварийное завершение работы сервера), используя специально сформированное значение bytea на странице индексов BRIN.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
Ссылки
Источник: CVE
Наименование: CVE-2016-3065
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3065

http://www.postgresql.org/about/news/1656/