Уязвимость функции crypt_des системы управления базами данных PostgreSQL, операционной системы FreeBSD, интерпретатора языка программирования PHP связана с ошибками при обработке полного открытого текстового пароля, если этот пароль содержит символ 0x80. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций
Для FreeBSD:
http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2143
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2012-2143.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2012-2143
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-2143
Для PostgreSQL:
https://www.postgresql.org/docs/9.1/release-9-1-4.html
https://www.postgresql.org/docs/9.0/release-9-0-8.html
https://www.postgresql.org/docs/8.4/release-8-4-12.html
https://www.postgresql.org/docs/8.3/release-8-3-19.html
Для PHP:
http://git.php.net/?p=php-src.git;a=commit;h=aab49e934de1fff046e659cbec46e3d053b41c34
| Балл | 4.3 — средняя опасность |