CH azonosító
CH-6930Angol cím
PostgreSQL DES Encryption Input Handling WeaknessFelfedezés dátuma
2012.05.30.Súlyosság
AlacsonyÖsszefoglaló
A PostgreSQL olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak brute force támadások kezdeményezésére.
Leírás
A sérülékenységet a DES pg_crypto modul „px_crypt_des()” függvényében található hiba okozza, amelyről az alábbi hivatkozáson találnak bővebb információt:
CERT-Hungary CH-6929
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.postgresql.org
SECUNIA 49345
CERT-Hungary CH-6929
CVE-2012-2143 - NVD CVE-2012-2143