Päivitys PostgreSQL-ohjelmistoon

PostgreSQL on avoimen lähdekoodin relaatiotietokantaohjelmisto. Ohjelmistoon on julkaistu päivitys, joka korjaa useita kriittistä haavoittuvuutta.

Kolmen haavoittuvuuksista avulla hyökkääjä pystyy korottamaan oikeuksiaan. Kaksi näistä haavoittuvuuksista liittyy funktioiden tuloksien indeksointiin ja yksi DBLink-lisäkomponenttiin. Kolme haavoittuvuuksista liittyy SQL-kyselyissä välitettyihin säännollisiin lauseisiin. Niitä hyväksikäyttämällä hyökkääjä voi aikaansaada palveluneston.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • PostgreSQL 8.2, 8.1, 8.0, 7.4 ja 7.3

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto käytössä olevan haaran uusimpaan versioon (8.2.6, 8.1.11, 8.0.15, 7.4.19 ja 7.3.21) toimittajan sivuilta:
http://www.postgresql.org/ftp/
tai käyttöjärjestelmäjakelun päivityspalvelun kautta.

Lisätietoa:

http://www.postgresql.org/support/security

CVE-2007-6600 CVE-2007-4772 CVE-2007-6067 CVE-2007-4769 CVE-2007-6601

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print