English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 75096 Descripciones CVE y
39644 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.59100
Categoría:Ubuntu Local Security Checks
Título:Ubuntu USN-417-1 (postgresql-7.4/-8.0/-8.1)
Resumen:Ubuntu USN-417-1 (postgresql-7.4/-8.0/-8.1)
Descripción:
The remote host is missing an update to postgresql-7.4/-8.0/-8.1
announced via advisory USN-417-1.

A security issue affects the following Ubuntu releases:

Ubuntu 5.10
Ubuntu 6.06 LTS
Ubuntu 6.10

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

Details follow:

Jeff Trout discovered that the PostgreSQL server did not sufficiently
check data types of SQL function arguments in some cases. An
authenticated attacker could exploit this to crash the database server
or read out arbitrary locations in the server's memory, which could
allow retrieving database content the attacker should not be able to
see. (CVE-2007-0555)

Jeff Trout reported that the query planner did not verify that a table
was still compatible with a previously made query plan. By using ALTER
COLUMN TYPE during query execution, an attacker could exploit this to
read out arbitrary locations in the server's memory, which could allow
retrieving database content the attacker should not be able to see.
(CVE-2007-0556)

Solution:
The problem can be corrected by upgrading your system to the
following package versions:

Ubuntu 5.10:
postgresql-7.4 1:7.4.8-17ubuntu1.4
postgresql-8.0 8.0.3-15ubuntu2.3

Ubuntu 6.06 LTS:
postgresql-8.1 8.1.4-0ubuntu1.2

Ubuntu 6.10:
postgresql-8.1 8.1.4-7ubuntu0.2

In general, a standard system upgrade is sufficient to effect the
necessary changes.

http://www.securityspace.com/smysecure/catid.html?in=USN-417-1

Risk factor : Critical
Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2007-0555
Bugtraq: 20070206 rPSA-2007-0025-1 postgresql postgresql-server (Google Search)
http://www.securityfocus.com/archive/1/archive/1/459280/100/0/threaded
Bugtraq: 20070208 rPSA-2007-0025-2 postgresql postgresql-server (Google Search)
http://www.securityfocus.com/archive/1/archive/1/459448/100/0/threaded
http://lists.rpath.com/pipermail/security-announce/2007-February/000141.html
Debian Security Information: DSA-1261 (Google Search)
http://www.debian.org/security/2007/dsa-1261
http://fedoranews.org/cms/node/2554
http://security.gentoo.org/glsa/glsa-200703-15.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2007:037
http://www.redhat.com/support/errata/RHSA-2007-0064.html
http://www.redhat.com/support/errata/RHSA-2007-0067.html
http://www.redhat.com/support/errata/RHSA-2007-0068.html
SGI Security Advisory: 20070201-01-P
ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.asc
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102825-1
SuSE Security Announcement: SUSE-SR:2007:010 (Google Search)
http://www.novell.com/linux/security/advisories/2007_10_sr.html
http://www.trustix.org/errata/2007/0007
http://www.ubuntulinux.org/support/documentation/usn/usn-417-1
http://www.ubuntu.com/usn/usn-417-2
BugTraq ID: 22387
http://www.securityfocus.com/bid/22387
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9739
http://www.vupen.com/english/advisories/2007/0478
http://www.vupen.com/english/advisories/2007/0774
http://osvdb.org/33087
http://securitytracker.com/id?1017597
http://secunia.com/advisories/24033
http://secunia.com/advisories/24028
http://secunia.com/advisories/24057
http://secunia.com/advisories/24050
http://secunia.com/advisories/24042
http://secunia.com/advisories/24094
http://secunia.com/advisories/24151
http://secunia.com/advisories/24158
http://secunia.com/advisories/24315
http://secunia.com/advisories/24513
http://secunia.com/advisories/24577
http://secunia.com/advisories/25220
http://secunia.com/advisories/24284
XForce ISS Database: postgresql-sqlfunctions-info-disclosure(32195)
http://xforce.iss.net/xforce/xfdb/32195
Common Vulnerability Exposure (CVE) ID: CVE-2007-0556
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11353
http://osvdb.org/33302
XForce ISS Database: postgresql-datatype-information-disclosure(32191)
http://xforce.iss.net/xforce/xfdb/32191
CopyrightCopyright (c) 2007 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 39644 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.