CH azonosító
CH-13552Angol cím
PostgreSQL CASE Expression Processing Denial of Service VulnerabilityFelfedezés dátuma
2016.09.06.Súlyosság
KözepesÖsszefoglaló
A PostgreSQL közepes kockázati besorolású sérülékenységei váltak ismertté, melyekkel a támadó az érintett rendszeren szolgáltatás-megtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység CASE feltételt tartalmazó SQL utasítással válhat kihasználhatóvá, amellyel az érintett szerver válaszképtelenné tehető.
Megoldás
Frissítsen a Postgresql 9.4.9-es verziójára.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.postgresql.org
Egyéb referencia: tools.cisco.com
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: rhn.redhat.com
CVE-2016-5423 - NVD CVE-2016-5423