English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 74154 CVE Beschreibungen
und 39337 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.54312
Kategorie:Trustix Local Security Checks
Titel:Trustix Security Advisory TSLSA-2005-0015 (postgresql)
Zusammenfassung:Trustix Security Advisory TSLSA-2005-0015 (postgresql)
Beschreibung:
The remote host is missing updates announced in
advisory TSLSA-2005-0015.

From the CVE entry:
Multiple buffer overflows in gram.y for PostgreSQL 8.0.1 and earlier
may allow attackers to execute arbitrary code via
(1) a large number of variables in a SQL statement being handled by the
read_sql_construct function,
(2) a large number of INTO variables in a SELECT statement being handled
by the make_select_stmt function,
(3) a large number of arbitrary variables in a SELECT statement being
handled by the make_select_stmt function, and
(4) a large number of INTO variables in a FETCH statement being handled
by the make_fetch_stmt function, a different set of vulnerabilities
than CVE-2005-0245.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the name CVE-2005-0247 to this issue.


Solution:
Update your system with the packages as indicated in
the referenced security advisory.

http://www.securityspace.com/smysecure/catid.html?in=TSLSA-2005-0015

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2005-0245
http://archives.postgresql.org/pgsql-patches/2005-01/msg00216.php
http://archives.postgresql.org/pgsql-committers/2005-01/msg00298.php
http://archives.postgresql.org/pgsql-committers/2005-02/msg00049.php
Debian Security Information: DSA-683 (Google Search)
http://www.debian.org/security/2005/dsa-683
http://www.mandriva.com/security/advisories?name=MDKSA-2005:040
http://www.redhat.com/support/errata/RHSA-2005-138.html
http://www.redhat.com/support/errata/RHSA-2005-150.html
Bugtraq: 20050210 [USN-79-1] PostgreSQL vulnerabilities (Google Search)
http://marc.theaimsgroup.com/?l=bugtraq&m=110806034116082&w=2
SuSE Security Announcement: SUSE-SA:2005:036 (Google Search)
http://www.novell.com/linux/security/advisories/2005_36_sudo.html
BugTraq ID: 12417
http://www.securityfocus.com/bid/12417
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10175
http://secunia.com/advisories/12948
XForce ISS Database: postgresql-cursor-bo(19188)
http://xforce.iss.net/xforce/xfdb/19188
Common Vulnerability Exposure (CVE) ID: CVE-2005-0247
http://www.gentoo.org/security/en/glsa/glsa-200502-19.xml
SuSE Security Announcement: SUSE-SA:2005:027 (Google Search)
http://www.novell.com/linux/security/advisories/2005_27_postgresql.html
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9345
XForce ISS Database: postgresql-fetch-makefetchstmt-bo(19378)
http://xforce.iss.net/xforce/xfdb/19378
XForce ISS Database: postgresql-makeselectstmt-arbitrary-bo(19377)
http://xforce.iss.net/xforce/xfdb/19377
XForce ISS Database: postgresql-makeselectstmt-input-bo(19376)
http://xforce.iss.net/xforce/xfdb/19376
XForce ISS Database: postgresql-readsqlconstruct-bo(19375)
http://xforce.iss.net/xforce/xfdb/19375
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39337 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.