Kaspersky Threats

Detekováno

?

08/22/1970

Míra zranitelnosti

?

Varování

Popis

V aplikaci PostgreSQL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

Nesprávná kontrola uživatelských oprávnění v některých funkcích odhadu selektivnosti může být vzdáleně využita k vynechání bezpečnostních omezení nebo k získání citlivých informací;
Problém s vynucením připojení SSL / TLS, který provádí proměnná prostředí PGREQUIRESSL, lze vzdáleně využít k vynechání bezpečnostních omezení nebo k získání citlivých informací.
Nesprávná implementace přístupových kvalifikací pg_user_mappings lze vzdáleně využít k získání citlivých informací.

Technické údaje

Chyba zabezpečení (1) souvisí s poskytováním informací z pg_static.

Poznámka: Tato zranitelná místa nemají žádné veřejné hodnocení CVSS, takže je možné měnit jejich hodnocení.

Zasažené produkty

PostgreSQL 9.2.x před 9.2.21
PostgreSQL 9.3.x před 9.3.17
PostgreSQL 9.4.x před 9.4.12
PostgreSQL 9.5.x před 9.5.7
PostgreSQL 9.6.x před 9.6.3

Řešení

Aktualizace na nejnovější verzi
Stáhněte si PostgreSQL

Oficiální doporučení

PostgreSQL Security Update Release

Dopad

?

OSI

[?]

SB

[?]

Související produkty

PostgreSQL

CVE-IDS

?

CVE-2017-7486
CVE-2017-7485
CVE-2017-7484

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Varování
Popis	V aplikaci PostgreSQL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení a získání citlivých informací. Níže je uveden kompletní seznam chyb zabezpečení: Nesprávná kontrola uživatelských oprávnění v některých funkcích odhadu selektivnosti může být vzdáleně využita k vynechání bezpečnostních omezení nebo k získání citlivých informací; Problém s vynucením připojení SSL / TLS, který provádí proměnná prostředí PGREQUIRESSL, lze vzdáleně využít k vynechání bezpečnostních omezení nebo k získání citlivých informací. Nesprávná implementace přístupových kvalifikací pg_user_mappings lze vzdáleně využít k získání citlivých informací. Technické údaje Chyba zabezpečení (1) souvisí s poskytováním informací z pg_static. Poznámka: Tato zranitelná místa nemají žádné veřejné hodnocení CVSS, takže je možné měnit jejich hodnocení.
Zasažené produkty	PostgreSQL 9.2.x před 9.2.21 PostgreSQL 9.3.x před 9.3.17 PostgreSQL 9.4.x před 9.4.12 PostgreSQL 9.5.x před 9.5.7 PostgreSQL 9.6.x před 9.6.3
Řešení	Aktualizace na nejnovější verzi Stáhněte si PostgreSQL
Oficiální doporučení	PostgreSQL Security Update Release
Dopad ?	OSI [?] SB [?]
Související produkty	PostgreSQL
CVE-IDS ?	CVE-2017-7486 CVE-2017-7485 CVE-2017-7484
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA11014Chyby Mupltiple v PostgreSQL

KLA11014
Chyby Mupltiple v PostgreSQL