Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Kritická

Popis

V aplikaci PostgreSQL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, získání citlivých informací nebo způsobení odmítnutí služby.

Níže je uveden úplný seznam chyb zabezpečení

Neznámá zranitelnost může být využita prostřednictvím speciálně vytvořené indexové stránky, která by obcházla bezpečnostní omezení a získala citlivé informace nebo způsobila odmítnutí služby;
Nesprávná údržba stavu zabezpečení řádků může být využita pomocí manipulací s relacemi k vynechání bezpečnostních omezení.

Technické údaje

Chyba zabezpečení (1) týkající se funkcí brin_page_type a brin_metapage_info funguje v rozšíření pageinspect. Tuto chybu zabezpečení lze využít prostřednictvím speciálně vytvořené hodnoty byte na indexové stránce BRIN.

Chyba zabezpečení (2) související s udržováním stavu zabezpečení řádek v plánech uložených v mezipaměti. Tato chyba zabezpečení může být využita pomocí relace, která provádí dotazy jako více než jednu roli.

Zasažené produkty

PostgreSQL verze 9.5 starší než 9.5.2

Řešení

Aktualizace na nejnovější verzi
Získejte PostgreSQL

Oficiální doporučení

Security fixes note

Dopad

?

OSI

[?]

SB

[?]

DoS

[?]

Související produkty

PostgreSQL

CVE-IDS

?

CVE-2016-2193
CVE-2016-3065

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Kritická
Popis	V aplikaci PostgreSQL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, získání citlivých informací nebo způsobení odmítnutí služby. Níže je uveden úplný seznam chyb zabezpečení Neznámá zranitelnost může být využita prostřednictvím speciálně vytvořené indexové stránky, která by obcházla bezpečnostní omezení a získala citlivé informace nebo způsobila odmítnutí služby; Nesprávná údržba stavu zabezpečení řádků může být využita pomocí manipulací s relacemi k vynechání bezpečnostních omezení. Technické údaje Chyba zabezpečení (1) týkající se funkcí brin_page_type a brin_metapage_info funguje v rozšíření pageinspect. Tuto chybu zabezpečení lze využít prostřednictvím speciálně vytvořené hodnoty byte na indexové stránce BRIN. Chyba zabezpečení (2) související s udržováním stavu zabezpečení řádek v plánech uložených v mezipaměti. Tato chyba zabezpečení může být využita pomocí relace, která provádí dotazy jako více než jednu roli.
Zasažené produkty	PostgreSQL verze 9.5 starší než 9.5.2
Řešení	Aktualizace na nejnovější verzi Získejte PostgreSQL
Oficiální doporučení	Security fixes note
Dopad ?	OSI [?] SB [?] DoS [?]
Související produkty	PostgreSQL
CVE-IDS ?	CVE-2016-2193 CVE-2016-3065
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10790Více zranitelností v PostgreSQL

KLA10790
Více zranitelností v PostgreSQL