Удаленное переполнение буфера в PostgreSQL

14.03.2003 | 15:22
Mordred Labs в своем бюллетене 0x0007 сообщает о возможности выполнения удаленного DoS в PostgreSQL.

PostgreSQL - это современная объектно-ориентированная СУБД с расширенными возможностями SQL-стандартов, включая транзакции. Уязвимость связана с тем, что при выделении памяти (задается в файле src/backend/libpq/auth.c) используется пользовательское значение, получаемое из входного потока. Для выполнения условия есть одно ограничение - хост атакующего должен быть прописан в файле pg_hba.conf.

Уязвимость обнаружена в версиях до 7.2.2 включительно. В качестве меры для предотвращения атаки рекомендуется не давать доступ к СУБД "сомнительным" пользователям.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код