Detalji

Propusti u paketu postgresql omogućuju izvođenje napada uskraćivanjem usluge te otkrivanje lozinki, odnosno povjerljivih informacija.

Paket: PostgreSQL 9.x, postgresql84 8.x
Operacijski sustavi: Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2012:1037
Izvor: CentOS
 
Problem:
Ranjivost se javlja zbog nepravilnosti u funkciji "crypt()" te nedovoljnog provjeravanja ovlasti korisnika.
Posljedica:
Napadač bi mogao iskoristiti propust za otkrivanje osjetljivih informacija te izvođenje DoS napada.
Rješenje:
Svim se korisnicima savjetuje instalacija najnovijih nadogradnji.

Izvorni tekst preporuke
Idi na vrh