SUSE for postgresql frissítése


2014. március 17. 10:46

CH azonosító

CH-10740

Angol cím

SUSE update for postgresql

Felfedezés dátuma

2014.03.13.

Súlyosság

Alacsony

Érintett rendszerek

SUSE
openSUSE

Érintett verziók

openSUSE 11.4

Összefoglaló

A SUSE kiadta a postgresql frissítését.

Leírás

A frissítés néhány sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadásos – (DoS – Denial of Service) támadást hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat, valamint feltörhetik a sérülékeny rendszert.

Megoldás

A frissítés érdekében használja a zypper csomagkezelőt.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57416
CVE-2014-0060 - NVD CVE-2014-0060
CVE-2014-0061 - NVD CVE-2014-0061
CVE-2014-0062 - NVD CVE-2014-0062
CVE-2014-0063 - NVD CVE-2014-0063
CVE-2014-0064 - NVD CVE-2014-0064
CVE-2014-0065 - NVD CVE-2014-0065
CVE-2014-0066 - NVD CVE-2014-0066
CVE-2014-0067 - NVD CVE-2014-0067

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »