ГлавнаяБаза уязвимостей БДУ → BDU:2014-00007
6.8средняя

BDU:2014-00007

Уязвимость системы управления базами данных PostgreSQL, позволяющая злоумышленнику вызвать отказ в обслуживании или получить конфиденциальную информацию
Опубликовано: 2016-07-05
Описание

Система управления базами данных PostgreSQL 9.2.x до 9.2.3, 9.1.x до 9.1.8, 9.0.x до 9.0.12, 8.4.x до 8.4.16, 8.3.x до 8.3.23 неправильно определяет функцию enum_recv в интерфейсе backend/utils/adt/enum.c, что позволяет удаленно авторизованным пользователям вызвать отказ в обслуживании сервера или получить доступ к конфиденциальной информации, с помощью создания SQL-запроса, который вызывает ошибку из-за выхода за границы базы данных

Затрагиваемое ПО и версии
PostgreSQL (от 8.4.0 до 8.4.16 включительно)PostgreSQL (от 8.3.0 до 8.3.23 включительно)PostgreSQL (от 9.0.0 до 9.0.12 включительно)PostgreSQL (от 9.1.0 до 9.1.8 включительно)PostgreSQL (от 9.2.0 до 9.2.3 включительно)
Способ устранения

Обновление программного обеспечения до версии, не содержащей уязвимость

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2013-02/msg00060.html
Проверьте безопасность своего сайта и почты → Полная проверка домена