SUSE for postgresql frissítése – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

SUSE for postgresql frissítése

2014. március 17. 10:46

CH azonosító

CH-10740

Angol cím

SUSE update for postgresql

Felfedezés dátuma

2014.03.13.

Súlyosság

Érintett rendszerek

Érintett verziók

openSUSE 11.4

Összefoglaló

A SUSE kiadta a postgresql frissítését.

Leírás

A frissítés néhány sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadásos – (DoS – Denial of Service) támadást hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat, valamint feltörhetik a sérülékeny rendszert.

Megoldás

A frissítés érdekében használja a zypper csomagkezelőt.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57416
CVE-2014-0060 - NVD CVE-2014-0060
CVE-2014-0061 - NVD CVE-2014-0061
CVE-2014-0062 - NVD CVE-2014-0062
CVE-2014-0063 - NVD CVE-2014-0063
CVE-2014-0064 - NVD CVE-2014-0064
CVE-2014-0065 - NVD CVE-2014-0065
CVE-2014-0066 - NVD CVE-2014-0066
CVE-2014-0067 - NVD CVE-2014-0067

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére