SUSE for postgresql frissítése


2014. március 17. 10:46

CH azonosító

CH-10740

Angol cím

SUSE update for postgresql

Felfedezés dátuma

2014.03.13.

Súlyosság

Alacsony

Érintett rendszerek

SUSE
openSUSE

Érintett verziók

openSUSE 11.4

Összefoglaló

A SUSE kiadta a postgresql frissítését.

Leírás

A frissítés néhány sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadásos – (DoS – Denial of Service) támadást hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat, valamint feltörhetik a sérülékeny rendszert.

Megoldás

A frissítés érdekében használja a zypper csomagkezelőt.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57416
CVE-2014-0060 - NVD CVE-2014-0060
CVE-2014-0061 - NVD CVE-2014-0061
CVE-2014-0062 - NVD CVE-2014-0062
CVE-2014-0063 - NVD CVE-2014-0063
CVE-2014-0064 - NVD CVE-2014-0064
CVE-2014-0065 - NVD CVE-2014-0065
CVE-2014-0066 - NVD CVE-2014-0066
CVE-2014-0067 - NVD CVE-2014-0067

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »