「PostgreSQL」の脆弱性情報
CVSS v24
CVSS v3-
更新日 : 2012/11/05 06:00
PostgreSQL には、サービス運用妨害 (サーバクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/10/09 07:47
PostgreSQL JDBC ドライバは、PostgreSQL 9.1 のデフォルト設定である "standard_conforming_strings" オプションが有効になっている PostgreSQL サーバで利用する場合、不特定の JDBC ステートメントパラメータを…
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 08:27
PostgreSQL libpq 用の postgresql-ocaml bindings は、PQescapeStringConn 関数を適切にサポートしないため、マルチバイト文字のエンコーディングに関するエスケープ問題を利用される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2011/08/29 00:46
PostgreSQL の intarray array モジュール内にある contrib/intarray/_int_bool.c の gettoken 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2010/12/15 03:35
PostgreSQL の PL/Tcl 実装には、テーブルの所有権とパーミッションにかかわらず pltcl_modules テーブルから Tcl コードをロードする不備があるため、データベースの作成権限により、任意の Tcl コードを実行され…
CVSS v28.5
CVSS v3-
更新日 : 2010/12/15 03:31
PostgreSQL には、PL/perl プロシージャを適切に制限しない不備があるため、データベースの作成権限により、任意の Perl コードを実行される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2010/12/02 08:11
PostgreSQL の PL/perl および PL/Tcl 実装は、同じセッション内の異なる SQL のユーザ ID によるスクリプトの実行を適切に保護しないため、権限を取得される脆弱性が存在します。
本脆弱性は、CVE-2010-1168、CVE…
CVSS v25.5
CVSS v3-
更新日 : 2010/08/02 08:13
PostgreSQL には、RESET ALL を操作する際、適切に権限をチェックしない不備があるため、任意のパラメータ設定を削除される脆弱性が存在します。
CVSS v28.5
CVSS v3-
更新日 : 2010/06/30 09:17
PostgreSQL には、PL/perl プロシージャを適切に制限しない不備があるため、任意の Perl コードを実行される脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2010/06/09 07:54
PostgreSQL の src/backend/executor/nodeHash.c には、多数の "LEFT JOIN" を伴う SELECT ステートメントの処理においてハッシュテーブルサイズの計算に不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2010/06/09 07:54
PostgreSQL の backend/utils/adt/varbit.c 内にある bitsubstr 関数には、第 3 引数が負の整数となっている際の処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または詳細不明な影響を受ける脆…
CVSS v26.5
CVSS v3-
更新日 : 2010/06/07 07:48
PostgreSQL には、スーパーユーザ権限によるインデックスの処理に不備があるため、権限を取得される脆弱性が存在します。
本脆弱性は CVE-2007-6600 および CVE-2009-3230 と関連があります。
CVSS v25.8
CVSS v3-
更新日 : 2010/01/26 02:48
PostgreSQL には、X.509 証明書の Common Name (CN) フィールド内のドメイン名にある '\0' を適切に処理しないため、任意の SSL-based PostgreSQL サーバになりすまされる脆弱性が存在します。
本脆弱性は CVE-200…
CVSS v24
CVSS v3-
更新日 : 2010/01/25 02:48
PostgreSQL には、エラーメッセージの変換処理に失敗することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2010/01/19 06:49
PostgreSQL の core server コンポーネントには、SET ROLE および SET SESSION AUTHORIZATION の操作に対して適切な権限を付与しないため、権限を取得される脆弱性が存在します。
尚、本問題は CVE-2007-6600 の修…
CVSS v210
CVSS v3-
更新日 : 2009/12/18 02:13
PostgreSQL の DBLink モジュールには、local trust もしくは ident 認証を使用している場合、それらの認証を用いてデータベースへアクセスが可能となる脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2009/12/18 02:13
PostgreSQL には、index() 関数内の VACUUM および ANALYZE オペレーションの権限をテーブル所有者の権限ではなく、スーパーユーザ権限を使用する、および index() 関数内に SET ROLE および SET SESSION AUTHORIZA…
CVSS v28.5
CVSS v3-
更新日 : 2009/12/18 02:13
PostgreSQL には、特定の場合において SQL 関数の引数に対するデータ型のチェックが不十分であるため、PostgreSQL がクラッシュする、あるいはサーバ上の任意のメモリ読み出しが可能となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/12/18 02:12
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v27.5
CVSS v3-
更新日 : 2009/12/18 02:12
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v26.8
CVSS v3-
更新日 : 2009/11/13 02:17
PostgreSQL の core server コンポーネントには、匿名バインドが有効である LDAP 認証を使用している場合に空のパスワードの取り扱いに不備が存在するため、認証を回避される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2009/11/13 02:16
PostgreSQL の core server コンポーネントには、プラグインディレクトリからライブラリを再読み込みすることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/04/15 07:11
PostgreSQL で使用される TCL の正規表現解析において、二重に入れ子になっている「複雑な」正規表現の処理に不備があり、メモリの大量消費によるサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2008/04/15 07:11
PostgreSQL で使用される TCL の正規表現解析において、正規表現の処理に不備があり、無限ループのサービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/04/15 07:10
PostgreSQL で使用される TCL の正規表現解析において、backref の数の取り扱いに不備があり、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2008/04/15 07:03
PostgreSQL には、local trust 認証を有効にしている、および Database Link library (dblink) をインストールしている場合、127.0.0.1 からのプロキシ接続の dblink host パラメータの取り扱いに不備があり、任意…
CVSS v27.5
CVSS v3-
更新日 : 2008/02/26 07:02
PostgreSQL の gram.y には以下の値の取り扱いに関する複数のバッファオーバーフローが発生する脆弱性が存在します。
・read_sql_construct() 関数によって扱われた SQL ステートメントの変数
・make_select_stmt…
CVSS v25
CVSS v3-
更新日 : 2008/02/26 07:00
PostgreSQL の intagg contrib モジュールにおいて、配列処理に不備がありサービス運用妨害 (DoS) にされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/02/26 06:57
PostgreSQL には、refcursor() 関数 (gram.y) の引数の取り扱いに不備があり、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2008/02/26 06:52
PostgreSQL には、CREATE AGGREGATE コマンドを使用して、実行権限のチェックを回避される脆弱性が存在します。
