Ranjivosti PostgreSQL

Otkrivene su dve ranjivosti za PostgreSQL 9.4., i to :

• CVE-2015-5288 – ranjivost u crypt() funkciji unutar pgCrypto ekstenzije. Određeni nevalidni salt argumenti mogu da onesposobe server ili otkriju nekoliko bajta serverske memorije.
• CVE-2015-5289 – json ili jsonb ulazne vrijednosti kreirane od proizvoljnog korisničkog unosa mogu da onesposobe server i prouzrokuju DoS stanje.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:N/A