CH azonosító
CH-11990Angol cím
PostgreSQL vulnerabilitiesFelfedezés dátuma
2015.02.04.Súlyosság
MagasÖsszefoglaló
A PostgreSQL-t jó néhány sérülékenység sújtja, amelyekhez már elérhetők a javítások. A hibák kihasználásával adatmanipulációra, szolgáltatásmegtagadási támadásra és jogosulatlan rendszerhozzáférésre is lehetőségük nyílhat az elkövetőknek.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:
- to_char() függvény
- printf használat lebegőpontos számok esetén
- contrib/pgcrypto modul
- SQL-befecskendezési hiba
- hibamegjelenítés.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 9.4.1, a 9.3.6, a 9.2.10, a 9.1.15 vagy a 9.0.19-es verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-8161 - NVD CVE-2014-8161
CVE-2015-0241 - NVD CVE-2015-0241
CVE-2015-0242 - NVD CVE-2015-0242
CVE-2015-0243 - NVD CVE-2015-0243
CVE-2015-0244 - NVD CVE-2015-0244
Gyártói referencia: www.postgresql.org
Gyártói referencia: www.postgresql.org
Gyártói referencia: www.postgresql.org
Gyártói referencia: www.postgresql.org
Gyártói referencia: www.postgresql.org
Gyártói referencia: www.postgresql.org
Egyéb referencia: isbk.hu