Érintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL Global Development Group PostgreSQL 7.3, 7.4, 8.0-8.2
Összefoglaló
A PostgreSQL adatbázis szerver tartalmaz két sérülékenységet, amit helyi vagy távoli PostgreSQL felhasználók kihasználhatnak a PostgreSQL szerver összeomlasztásához vagy jogosulatlan tartalom eléréséhez.
Leírás
A PostgreSQL adatbázis szerver tartalmaz két sérülékenységet, amit helyi vagy távoli PostgreSQL felhasználók kihasználhatnak a PostgreSQL szerver összeomlasztásához vagy jogosulatlan tartalom eléréséhez.
- Ez a sérülékenység megakadályozza egyes ellenőrzések lefutását, amik azt garantálnák, hogy a függvények által visszaadott adat megfelelő típusú legyen. A hibákat kihasználva lehetséges a háttéralkalmazás összeomlásának előidézése és olyan adatbázis tartalmak olvasása, melyhez egy felhasználó nem férhetne hozzá.
- Egy sebezhetőséget kihasználva, a tábla oszlopok adattípusának megváltoztatásával, lehetséges a háttéralkalmazás összeomlásának előidézése és olyan adatbázis tartalmak olvasása, melyhez egy felhasználó nem férhetne hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.postgresql.org
CIAC:r-167.shtml
Egyéb referencia: www.sunsolve.sun.com
CVE-2007-0556 - NVD CVE-2007-0556
CVE-2007-0555 - NVD CVE-2007-0555