Detalji

Kod programskog paketa postgresql-8.4 otkrivene su i ispravljene dvije nepravilnosti. Zlonamjeran napadač ih može iskoristiti za otkrivanje osjetljivih informacija i izmjenu podataka s povećanim privilegijama.

Paket: PostgreSQL 8.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 5
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, izmjena podataka, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3488, CVE-2012-3489
Izvorni ID preporuke: DSA-2534-1
Izvor: Debian
 
Problem:
U radu programskog paketa primijećeni su nedostaci u funkcijama "xslt_process()" i "xml_parse()".
Posljedica:
Napadač može propuste iskoristiti kako bi izvršio XXE (eng. XML External Entities) napad. Prilikom napada može s povećanim ovlastima otkriti osjetljive informacije i izmjeniti podatke.
Rješenje:
Korisnicima se preporuča korištenje službene zakrpe proizvođača.

Izvorni tekst preporuke
Idi na vrh