Главная » 2009 » Сентябрь » 11 » Множественные уязвимости в PostgreSQL
14:18 Множественные уязвимости в PostgreSQL |
| Обнаруженные уязвимости позволяют удаленному пользователю обойти
некоторые ограничения безопасности, повысить свои привилегии и вызвать
отказ в обслуживании.
1. Уязвимость существует из-за ошибки при подключении к LDAP серверу с
пустым паролем. Удаленный пользователь может обойти механизм
аутентификации. Для успешной эксплуатации уязвимости требуется
определенная настройка LDAP сервера. Уязвимость распространяется на
ветки 8.2 и 8.3.
2. Уязвимость существует из-за отсутствия защиты от выполнения "RESET
SESSION AUTHORIZATION" в функциях индексирования. Удаленный
пользователь может повысить свои привилегии в приложении. Уязвимость
относится к:
www.securitylab.ru/vulnerability/311443.php
Источник: http://www.securitylab.ru/vulnerability/385144.php
|
|
Просмотров: 552 |
Добавил: dba
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |