Érintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL Global Development Group PostgreSQL 7.x - 8.x
Összefoglaló
Jelentettek néhány sérülékenységet a PostgreSQL-ben, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást tudnak előidézni.
Leírás
Jelentettek néhány sérülékenységet a PostgreSQL-ben, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni.
- Az ANYARRAY típusban az ismeretlen literálok korlátozása előtt hibás a típus ellenőrzés. Ez felhasználható a rendszer összeomlásának előidézésére, ha bizonyos literálokat konvertálnak az ANYARRAY-ba.
- Az UPDATE utasításokban a globális függvények kezelésében lévő hiba kiaknázható a server backend összeomlásának előidézésére.
- A V3 protokoll naplózásának hibája a ROLLBACK üzenetek és COMMIT parancsok végrehajtásakor kiaknázható a rendszer összeomlás előidézésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: projects.commandprompt.com
SECUNIA 22562
Egyéb referencia: projects.commandprompt.com
Gyártói referencia: www.postgresql.org
Egyéb referencia: projects.commandprompt.com
CVE-2006-5540 - NVD CVE-2006-5540
CVE-2006-5541 - NVD CVE-2006-5541
CVE-2006-5542 - NVD CVE-2006-5542