ГлавнаяБаза уязвимостей БДУ → BDU:2015-11958
6.4средняя

BDU:2015-11958

Уязвимости системы управления базами данных PostgreSQL, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-11-20
Описание

Множественные уязвимости компонента json parsing системы управления базами данных PostgreSQL вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PostgreSQL (до 9.3.10)PostgreSQL (от 9.4.0 до 9.4.5)
Способ устранения

Обновление программы до версий 9.3.10, 9.4.5 или более новых

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.securitytracker.com/id/1033775http://www.postgresql.org/docs/9.4/static/release-9-4-5.htmlhttp://www.postgresql.org/docs/9.3/static/release-9-3-10.htmlhttp://www.postgresql.org/about/news/1615/http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169094.htmlhttp://git.postgresql.org/gitweb/?p=postgresql.git;a=commit;h=08fa47c4850cea32c3116665975bca219fbf2fe6
Проверьте безопасность своего сайта и почты → Полная проверка домена