ГлавнаяБаза уязвимостей БДУ → BDU:2015-00018
6.5средняя

BDU:2015-00018 (CVE-2014-0061)

Уязвимость системы управления базами данных PostgreSQL, позволяющая удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий
Опубликовано: 2016-07-05
Описание

Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками, возникающими при вызове функции программы, которая определена в другом языке или которую пользователь не может вызвать напрямую из-за установленных прав доступа. Эксплуатация данной Уязвимости в функциях валидатора процедурных языков в PostgreSQL позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий.

Затрагиваемое ПО и версии
PostgreSQL (от 8.4.2 до 8.4.19 включительно)PostgreSQL (от 9.0 до 9.15 включительно)PostgreSQL (от 9.1 до 9.1.11 включительно)PostgreSQL (от 9.2 до 9.2.6 включительно)
Способ устранения

Обновление программного обеспечения до версии 8.4.20, 9.16, 9.1.12, 9.2.7 или выше

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://secunia.com/advisories/57054http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0061http://wiki.postgresql.org/wiki/20140220securityrelease
Проверьте безопасность своего сайта и почты → Полная проверка домена