ГлавнаяБаза уязвимостей БДУ → BDU:2016-00662
5средняя

BDU:2016-00662

Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-25
Описание

Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл или переполнение буфера и аварийное завершение работы) с помощью регулярного выражения, содержащего символы в формате Unicode

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)PostgreSQL (до 9.1.20)PostgreSQL (от 9.2.0 до 9.2.15)PostgreSQL (от 9.3.0 до 9.3.11)PostgreSQL (от 9.4.0 до 9.4.6)PostgreSQL (от 9.5.0 до 9.5.1)
Способ устранения

Использование рекомендаций производителя:
http://www.debian.org/security/2016/dsa-3476

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2894-1http://www.postgresql.org/docs/current/static/release-9-5-1.htmlhttp://www.postgresql.org/docs/current/static/release-9-4-6.htmlhttp://www.postgresql.org/docs/current/static/release-9-3-11.htmlhttp://www.postgresql.org/docs/current/static/release-9-2-15.htmlhttp://www.postgresql.org/docs/current/static/release-9-1-20.htmlhttp://www.postgresql.org/about/news/1644/http://www.debian.org/security/2016/dsa-3476
Проверьте безопасность своего сайта и почты → Полная проверка домена