ГлавнаяБаза уязвимостей БДУ → BDU:2015-11959
6.4средняя

BDU:2015-11959

Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера
Опубликовано: 2015-11-20
Описание

Уязвимость функции crypt компонента contrib/pgcrypto системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера

Затрагиваемое ПО и версии
PostgreSQL (от 9.4.0 до 9.4.5)PostgreSQL (до 9.0.23)PostgreSQL (от 9.1.0 до 9.1.19)PostgreSQL (от 9.2.0 до 9.2.14)PostgreSQL (от 9.3.0 до 9.3.10)
Способ устранения

Обновление программы до версий 9.0.23, 9.1.19, 9.2.14, 9.3.10, 9.4.5 или более новых

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.securitytracker.com/id/1033775http://www.postgresql.org/docs/9.4/static/release-9-4-5.htmlhttp://www.postgresql.org/docs/9.3/static/release-9-3-10.htmlhttp://www.postgresql.org/docs/9.2/static/release-9-2-14.htmlhttp://www.postgresql.org/docs/9.1/static/release-9-1-19.htmlhttp://www.postgresql.org/docs/9.0/static/release-9-0-23.htmlhttp://www.postgresql.org/about/news/1615/http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169094.html
Проверьте безопасность своего сайта и почты → Полная проверка домена