4средняя
BDU:2015-00045 (CVE-2014-0066)
Уязвимость системы управления базами данных PostgreSQL, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание
Программное обеспечение PostgeSQL содержит уязвимость, связанную с неправильной обработкой входных данных одной из функций, связанных с шифрованием данных, эксплуатация которой позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
PostgreSQL (до 8.4.20 включительно)PostgreSQL (9.0.0 - 9.0.16)PostgreSQL (9.1.0 - 9.1.12)PostgreSQL (9.2.0 - 9.2.7)PostgreSQL (9.3.0 - 9.3.3)
Способ устранения
Обновление программного обеспечения до версий 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 или выше
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи