CH azonosító
CH-6930Angol cím
PostgreSQL DES Encryption Input Handling WeaknessFelfedezés dátuma
2012.05.30.Súlyosság
AlacsonyÖsszefoglaló
A PostgreSQL olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak brute force támadások kezdeményezésére.
Leírás
A sérülékenységet a DES pg_crypto modul “px_crypt_des()” függvényében található hiba okozza, amelyről az alábbi hivatkozáson találnak bővebb információt:
CERT-Hungary CH-6929
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.postgresql.org
SECUNIA 49345
CERT-Hungary CH-6929
CVE-2012-2143 - NVD CVE-2012-2143
