Postgre SQL bezbjednosno ažuriranje

February 15, 2016

Postgre SQL bezbjednosno ažuriranje

PostgreSQL ili skraćeno Postgres je DBMS fokusiran na proširivost i poštovanje standarda. Otkrivene su dve ranjivosti :

CVE-2016-0766 : Otkrivena je ranjivost koja omogućava eskalaciju privilegija za korisnike PL/Java. Određena podešavanja PL/Java će sada moći da vrše samo superuseri baze kako bi se problem rješio.

CVE-2016-0773 : Otkrivena je nepravilnost u načinu na koji PostgreSQL obrađuje specijalno konstruisane izraze. Veoma veliki opsezi karaktera u izrazima mogli bi da prouzrokuju beskonačne petlje ili pisanje preko postojećih podataka. Udaljeni napadač može iskoristiti ovu ranjivost da prouzrokuje DoS stanje ili potencijalno da izvrši proizvoljni kod.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2016-0766,0773

Leave a Reply Cancel reply

You must be logged in to post a comment.