6.4средняя
BDU:2015-11959
Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера
Опубликовано: 2015-11-20
Описание
Уязвимость функции crypt компонента contrib/pgcrypto системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера
Затрагиваемое ПО и версии
PostgreSQL (от 9.4.0 до 9.4.5)PostgreSQL (до 9.0.23)PostgreSQL (от 9.1.0 до 9.1.19)PostgreSQL (от 9.2.0 до 9.2.14)PostgreSQL (от 9.3.0 до 9.3.10)
Способ устранения
Обновление программы до версий 9.0.23, 9.1.19, 9.2.14, 9.3.10, 9.4.5 или более новых
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи