Összefoglaló
A SUSE kiadta a postgresql frissítését.
Leírás
A frissítés néhány sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadásos – (DoS – Denial of Service) támadást hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat, valamint feltörhetik a sérülékeny rendszert.
Megoldás
A frissítés érdekében használja a zypper csomagkezelőt.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 57416
CVE-2014-0060 - NVD CVE-2014-0060
CVE-2014-0061 - NVD CVE-2014-0061
CVE-2014-0062 - NVD CVE-2014-0062
CVE-2014-0063 - NVD CVE-2014-0063
CVE-2014-0064 - NVD CVE-2014-0064
CVE-2014-0065 - NVD CVE-2014-0065
CVE-2014-0066 - NVD CVE-2014-0066
CVE-2014-0067 - NVD CVE-2014-0067
