ГлавнаяБаза уязвимостей БДУ → BDU:2015-00045
4средняя

BDU:2015-00045 (CVE-2014-0066)

Уязвимость системы управления базами данных PostgreSQL, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Программное обеспечение PostgeSQL содержит уязвимость, связанную с неправильной обработкой входных данных одной из функций, связанных с шифрованием данных, эксплуатация которой позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PostgreSQL (до 8.4.20 включительно)PostgreSQL (9.0.0 - 9.0.16)PostgreSQL (9.1.0 - 9.1.12)PostgreSQL (9.2.0 - 9.2.7)PostgreSQL (9.3.0 - 9.3.3)
Способ устранения

Обновление программного обеспечения до версий 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 или выше

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.postgresql.org/about/news/1506http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0066
Проверьте безопасность своего сайта и почты → Полная проверка домена