Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Vysoká

Popis

V aplikaci PostgreSQL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, přístup k neoprávněným tabulem, obejdou omezení skupinové politiky a získají oprávnění.
Níže je uveden úplný seznam chyb zabezpečení

Nesprávná kontrola hodnoty může být vzdáleně využívána prostřednictvím neznámých vektorů;
Integrované přepady mohou být vzdáleně využívány prostřednictvím neznámých vektorů;
Přetečení vyrovnávací paměti lze vzdáleně využít pomocí neznámých vektorů.
Závodní podmínky mohou být vzdáleně využívány manipulacemi stolů;
Nesprávné vynucení možností administrace lze vzdáleně využívat pomocí manipulace s příkazy;
Vektory vztahující se k validátoru procedurálních jazyků lze vzdáleně využít pomocí manipulace s funkcemi.

Zasažené produkty

PostgreSQL 9.3 verze 9.3.2 a starší
PostgreSQL 9.2 verze 9.2.6 a dřívější
PostgreSQL 9.1 verze 9.1.11 a dřívější
PostgreSQL 9.0 verze 9.0.15 a dřívější
PostgreSQL verze 8.4.19 a dřívější

Řešení

Aktualizace na nejnovější verzi
PostgreSQL

Oficiální doporučení

PostgreSQL bulletin

Dopad

?

SB

[?]

PE

[?]

DoS

[?]

Související produkty

PostgreSQL

CVE-IDS

?

CVE-2014-0061
CVE-2014-0060
CVE-2014-0063
CVE-2014-0062
CVE-2014-0065
CVE-2014-0064
CVE-2014-0066

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Vysoká
Popis	V aplikaci PostgreSQL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, přístup k neoprávněným tabulem, obejdou omezení skupinové politiky a získají oprávnění. Níže je uveden úplný seznam chyb zabezpečení Nesprávná kontrola hodnoty může být vzdáleně využívána prostřednictvím neznámých vektorů; Integrované přepady mohou být vzdáleně využívány prostřednictvím neznámých vektorů; Přetečení vyrovnávací paměti lze vzdáleně využít pomocí neznámých vektorů. Závodní podmínky mohou být vzdáleně využívány manipulacemi stolů; Nesprávné vynucení možností administrace lze vzdáleně využívat pomocí manipulace s příkazy; Vektory vztahující se k validátoru procedurálních jazyků lze vzdáleně využít pomocí manipulace s funkcemi.
Zasažené produkty	PostgreSQL 9.3 verze 9.3.2 a starší PostgreSQL 9.2 verze 9.2.6 a dřívější PostgreSQL 9.1 verze 9.1.11 a dřívější PostgreSQL 9.0 verze 9.0.15 a dřívější PostgreSQL verze 8.4.19 a dřívější
Řešení	Aktualizace na nejnovější verzi PostgreSQL
Oficiální doporučení	PostgreSQL bulletin
Dopad ?	SB [?] PE [?] DoS [?]
Související produkty	PostgreSQL
CVE-IDS ?	CVE-2014-0061 CVE-2014-0060 CVE-2014-0063 CVE-2014-0062 CVE-2014-0065 CVE-2014-0064 CVE-2014-0066
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10297Více zranitelností v PostgreSQL

KLA10297
Více zranitelností v PostgreSQL