ソフト名:Sun Solaris 10 (PostgreSQL 8.2.20/8.3.14/8.4.7/9.0.3未満)
回避策:あり
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
ソース:
CVE:CVE-2010-4015
危険性:Medium Risk
2011-08-19
2011-04-05
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.2/11.3, Novell SUSE Linux Enterprise Server (SLES) 10/11 (PostgreSQL 8.2.20/8.3.14/8.4.7/9.0.3未満)
回避策:SUSE-SU-2011:0257-1, openSUSE-SU-2011:0254-1にて対応
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
CVE:CVE-2010-4014, CVE-2010-4015
危険性:Medium Risk
2011-02-02
PostgreSQL
ソフト名:PostgreSQL 8.2.20/8.3.14/8.4.7/9.0.3未満
回避策:アップデートにて対応
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
ソース:http://www.postgresql.org/
http://www.postgresql.org/about/news.1289
http://www.postgresql.org/support/security
http://git.postgresql.org/gitweb?p=postgresql.git;a=commitdiff;h=7ccb6dc2d3e266a551827bb99179708580f72431
http://secunia.com/advisories/43144/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4015
CVE:CVE-2010-4015
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, ローカルコード実行
ソース:http://www.postgresql.org/
http://www.postgresql.org/about/news.1289
http://www.postgresql.org/support/security
http://git.postgresql.org/gitweb?p=postgresql.git;a=commitdiff;h=7ccb6dc2d3e266a551827bb99179708580f72431
http://secunia.com/advisories/43144/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4015
CVE:CVE-2010-4015
危険性:Medium Risk
2010-10-06
PostgreSQL
ソフト名:PostgreSQL 7.4~8.4
回避策:アップデートにて対応
脆弱性:権限の昇格, ローカルコード実行
ソース:http://www.postgresql.org/docs/9.0/static/release-9-0-1.html
http://www.securityfocus.com/bid/43747
危険性:High Risk
回避策:アップデートにて対応
脆弱性:権限の昇格, ローカルコード実行
ソース:http://www.postgresql.org/docs/9.0/static/release-9-0-1.html
http://www.securityfocus.com/bid/43747
危険性:High Risk
2010-05-21
PostgreSQL
ソフト名:PostgreSQL 7.4, 8.0, 8.1, 8.2, 8.3, 8.4
回避策:バージョンアップにて対応
脆弱性:リモートコード実行
ソース:http://www.postgresql.org/support/security
http://www.securityfocus.com/bid/40215
http://www.securityfocus.com/bid/40304
http://secunia.com/advisories/39845
http://www.frsirt.com/english/advisories/2010/1167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1975
CVE:CVE-2010-1169, CVE-2010-1170, CVE-2010-1447, CVE-2010-1975
危険性:High Risk
回避策:バージョンアップにて対応
脆弱性:リモートコード実行
ソース:http://www.postgresql.org/support/security
http://www.securityfocus.com/bid/40215
http://www.securityfocus.com/bid/40304
http://secunia.com/advisories/39845
http://www.frsirt.com/english/advisories/2010/1167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1975
CVE:CVE-2010-1169, CVE-2010-1170, CVE-2010-1447, CVE-2010-1975
危険性:High Risk
2010-04-23
PostgreSQL
ソフト名:PostgreSQL 8.0~PostgreSQL 8.5 Alpha2
回避策:あり
脆弱性:整数オーバーフロー, DoS攻撃, デーモンのクラッシュ
ソース:http://www.postgresql.org/
https://bugzilla.redhat.com/show_bug.cgi?id=546621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0733
CVE:CVE-2010-0733
危険性:Low Risk
回避策:あり
脆弱性:整数オーバーフロー, DoS攻撃, デーモンのクラッシュ
ソース:http://www.postgresql.org/
https://bugzilla.redhat.com/show_bug.cgi?id=546621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0733
CVE:CVE-2010-0733
危険性:Low Risk
2010-01-28
PostgreSQL
PostgreSQL 8.0.23
未対応
バッファオーバーフロー
リモートコード実行
データベースのクラッシュ
http://intevydis.blogspot.com/2010/01/postgresql-8023-bitsubstr-overflow.html
未対応
バッファオーバーフロー
リモートコード実行
データベースのクラッシュ
http://intevydis.blogspot.com/2010/01/postgresql-8023-bitsubstr-overflow.html
登録:
投稿 (Atom)
