Vendor Status Note JVNCIAC-R-167

PostgreSQL に複数の脆弱性

概要

PostgreSQL には複数の脆弱性があります。

想定される影響

認証されたユーザが PostgreSQL サーバプロセスをクラッシュさせたり、アクセス権限のない情報にアクセスしたりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1261
postgresql -- several vulnerabilities
PostgreSQLPostgreSQL: Security Information
Red HatRed Hat セキュリティアドバイス RHSA-2007:0064
中(Moderate):postgresqlのセキュリティアップデート
サン・マイクロシステムズSun Alert Notification 102825
Two Security Vulnerabilities in PostgreSQL May Allow Denial of Service or Information Leakage
参考情報

  1. ISS X-Force Database: postgresql-sqlfunctions-info-disclosure(32195)
    PostgreSQL SQL functions information disclosure
  2. ISS X-Force Database: postgresql-datatype-information-disclosure(32191)
    PostgreSQL data type information disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0901 ( 2007-03-07 )
CIAC BulletinR-167 Security vulnearbilities in PostgreSQL ( 2007-02-28 )
CVE2007-0555 [CVE+] XF32195
2007-0556 [CVE+] XF32191
PGP署名JVNCIAC-R-167.html.sig
登録日9:46 2007/03/24
更新日9:46 2007/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.