Detalji

Uočen je sigurnosni nedostatak u paketu PostgreSQL koju udaljenim napadačima omogućuje neovlašteni pristup sustavu.

Paket: PostgreSQL 7.x
Operacijski sustavi: CentOS
Kritičnost: 3.7
Problem: nepravilno rukovanje lozinkama
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2483
Izvorni ID preporuke: 2011:1377
Izvor: CentOS
 
Problem:
Propust je uzrokovan slabosti u Blowfish algoritmu pri kriptiranju 8 bitnih znakova.

Posljedica:
Zbog slabijih sažetaka lozinki, udaljeni napadač može lakše izvesti napad koji može rezultirati neovlaštenim pristupom sustavu.
Rješenje:
Korisnicima se savjetuje korištenje dostupne nadogradnje.

Izvorni tekst preporuke
Idi na vrh