Postgre SQL bezbjednosno ažuriranje

Postgre SQL bezbjednosno ažuriranje

PostgreSQL ili skraćeno Postgres je DBMS fokusiran na proširivost i poštovanje standarda. Otkrivene su dve ranjivosti :

  • CVE-2016-0766 : Otkrivena je ranjivost koja omogućava eskalaciju privilegija za korisnike PL/Java. Određena podešavanja PL/Java će sada moći da vrše samo superuseri  baze kako bi se problem rješio. 

 

  • CVE-2016-0773 : Otkrivena je nepravilnost u načinu na koji PostgreSQL obrađuje specijalno konstruisane izraze. Veoma veliki opsezi karaktera u izrazima mogli bi da prouzrokuju beskonačne petlje ili pisanje preko postojećih podataka. Udaljeni napadač može iskoristiti ovu ranjivost da prouzrokuje DoS stanje ili potencijalno da izvrši proizvoljni kod.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2016-0766,0773

Leave a Reply