SUSE for postgresql frissítése – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

SUSE for postgresql frissítése

2014. március 17. 10:46

CH azonosító

CH-10740

Angol cím

SUSE update for postgresql

Felfedezés dátuma

2014.03.13.

Súlyosság

Érintett rendszerek

Érintett verziók

openSUSE 11.4

Összefoglaló

A SUSE kiadta a postgresql frissítését.

Leírás

A frissítés néhány sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadásos – (DoS – Denial of Service) támadást hajthatnak végre, megkerülhetnek bizonyos biztonsági korlátokat, valamint feltörhetik a sérülékeny rendszert.

Megoldás

A frissítés érdekében használja a zypper csomagkezelőt.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57416
CVE-2014-0060 - NVD CVE-2014-0060
CVE-2014-0061 - NVD CVE-2014-0061
CVE-2014-0062 - NVD CVE-2014-0062
CVE-2014-0063 - NVD CVE-2014-0063
CVE-2014-0064 - NVD CVE-2014-0064
CVE-2014-0065 - NVD CVE-2014-0065
CVE-2014-0066 - NVD CVE-2014-0066
CVE-2014-0067 - NVD CVE-2014-0067

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-24206 – Apple AirPlay sebezhetősége

CVE-2025-24252 – Apple AirPlay sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére