5средняя
BDU:2016-00662
Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-25
Описание
Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл или переполнение буфера и аварийное завершение работы) с помощью регулярного выражения, содержащего символы в формате Unicode
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)PostgreSQL (до 9.1.20)PostgreSQL (от 9.2.0 до 9.2.15)PostgreSQL (от 9.3.0 до 9.3.11)PostgreSQL (от 9.4.0 до 9.4.6)PostgreSQL (от 9.5.0 до 9.5.1)
Способ устранения
Использование рекомендаций производителя:
http://www.debian.org/security/2016/dsa-3476
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи