Главная » 2010 » Январь » 1 » Несколько уязвимостей в PostgreSQL
12:46 Несколько уязвимостей в PostgreSQL |
| Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и повысить свои привилегии.
1. Уязвимость существует из-за ошибки при обработке SSL
сертификатов, содержащих нулевые символы в определенных полях
сертификатов. Злоумышленник может подменить сертификаты для
действительных доменов.
2. Уязвимость существует из-за ошибки при обработке изменений состояния
сессии в функции индексирования. Злоумышленник может повысить свои
привилегии. Решение: Установите последнюю версию 7.4.27, 8.0.23, 8.1.19, 8.2.15, 8.3.9 bkb 8.4.2 с сайта производителя.
Источник: http://www.securitylab.ru/vulnerability/389336.php
|
|
Просмотров: 589 |
Добавил: dba
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |