English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 74154 CVE Beschreibungen
und 39337 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.51616
Kategorie:Ubuntu Local Security Checks
Titel:Ubuntu 4.10 USN-79-1 (postgresql)
Zusammenfassung:Ubuntu 4.10 USN-79-1 (postgresql)
Beschreibung:
The remote host is missing an update to postgresql
announced via advisory USN-79-1.

The execution of custom PostgreSQL functions can be restricted with
the EXECUTE privilege. However, previous versions did not check this
privilege when executing a function which was part of an aggregate.
As a result, any database user could circumvent the EXECUTE restriction of
functions with a particular (but very common) parameter structure by
creating an aggregate wrapper around the function. (CVE-2005-0244)

Several buffer overflows have been discovered in the SQL parser. These
could be exploited by any database user to crash the PostgreSQL server
or execute arbitrary code with the privileges of the server.
(CVE-2005-0245, CVE-2005-0247)

Finally, this update fixes a Denial of Service vulnerability of the
contributed intagg module. By constructing specially crafted arrays,
a database user was able to corrupt and crash the PostgreSQL server.
(CVE-2005-0246). Please note that this module is part of the
postgresql-contrib package, which is not officially supported by
Ubuntu.

The following packages are affected:

postgresql
postgresql-contrib

Solution:
The problem can be corrected by upgrading the affected package to
version 7.4.5-3ubuntu0.4. In general, a standard system upgrade is
sufficient to effect the necessary changes.

http://www.securityspace.com/smysecure/catid.html?in=USN-79-1

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2005-0244
http://archives.postgresql.org/pgsql-hackers/2005-01/msg00922.php
http://www.mandriva.com/security/advisories?name=MDKSA-2005:040
http://www.redhat.com/support/errata/RHSA-2005-138.html
Bugtraq: 20050210 [USN-79-1] PostgreSQL vulnerabilities (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=110806034116082&w=2
SuSE Security Announcement: SUSE-SA:2005:036 (Google Search)
http://www.novell.com/linux/security/advisories/2005_36_sudo.html
BugTraq ID: 12417
http://www.securityfocus.com/bid/12417
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10927
http://secunia.com/advisories/12948
XForce ISS Database: postgresql-security-bypass(19184)
http://xforce.iss.net/xforce/xfdb/19184
Common Vulnerability Exposure (CVE) ID: CVE-2005-0245
http://archives.postgresql.org/pgsql-patches/2005-01/msg00216.php
http://archives.postgresql.org/pgsql-committers/2005-01/msg00298.php
http://archives.postgresql.org/pgsql-committers/2005-02/msg00049.php
Debian Security Information: DSA-683 (Google Search)
http://www.debian.org/security/2005/dsa-683
http://www.redhat.com/support/errata/RHSA-2005-150.html
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10175
XForce ISS Database: postgresql-cursor-bo(19188)
http://xforce.iss.net/xforce/xfdb/19188
Common Vulnerability Exposure (CVE) ID: CVE-2005-0246
http://archives.postgresql.org/pgsql-committers/2005-01/msg00401.php
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10148
XForce ISS Database: postgresql-contribintagg-dos(19185)
http://xforce.iss.net/xforce/xfdb/19185
Common Vulnerability Exposure (CVE) ID: CVE-2005-0247
http://www.gentoo.org/security/en/glsa/glsa-200502-19.xml
SuSE Security Announcement: SUSE-SA:2005:027 (Google Search)
http://www.novell.com/linux/security/advisories/2005_27_postgresql.html
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9345
XForce ISS Database: postgresql-fetch-makefetchstmt-bo(19378)
http://xforce.iss.net/xforce/xfdb/19378
XForce ISS Database: postgresql-makeselectstmt-arbitrary-bo(19377)
http://xforce.iss.net/xforce/xfdb/19377
XForce ISS Database: postgresql-makeselectstmt-input-bo(19376)
http://xforce.iss.net/xforce/xfdb/19376
XForce ISS Database: postgresql-readsqlconstruct-bo(19375)
http://xforce.iss.net/xforce/xfdb/19375
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39337 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.