「PostgreSQL」の脆弱性情報
«
‹
4
›
»
CVSS v2
4
CVSS v3
-
更新日 : 2012/11/05 06:00
PostgreSQLの脆弱性情報
PostgreSQL には、サービス運用妨害 (サーバクラッシュ) 状態となる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/10/09 07:47
PostgreSQL JDBC ドライバの脆弱性情報
PostgreSQL JDBC ドライバは、PostgreSQL 9.1 のデフォルト設定である "standard_conforming_strings" オプションが有効になっている PostgreSQL サーバで利用する場合、不特定の JDBC ステートメントパラメータを…
>> 「PostgreSQL JDBC ドライバ」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/09/25 08:27
postgresql-ocamlの脆弱性情報
PostgreSQL libpq 用の postgresql-ocaml bindings は、PQescapeStringConn 関数を適切にサポートしないため、マルチバイト文字のエンコーディングに関するエスケープ問題を利用される脆弱性が存在します。
>> 「postgresql-ocaml」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2011/08/29 00:46
PostgreSQLの脆弱性情報
PostgreSQL の intarray array モジュール内にある contrib/intarray/_int_bool.c の gettoken 関数には、バッファオーバーフローの脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2010/12/15 03:35
PostgreSQLの脆弱性情報
PostgreSQL の PL/Tcl 実装には、テーブルの所有権とパーミッションにかかわらず pltcl_modules テーブルから Tcl コードをロードする不備があるため、データベースの作成権限により、任意の Tcl コードを実行され…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2010/12/15 03:31
PostgreSQLの脆弱性情報
PostgreSQL には、PL/perl プロシージャを適切に制限しない不備があるため、データベースの作成権限により、任意の Perl コードを実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2010/12/02 08:11
PostgreSQLの脆弱性情報
PostgreSQL の PL/perl および PL/Tcl 実装は、同じセッション内の異なる SQL のユーザ ID によるスクリプトの実行を適切に保護しないため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2010-1168、CVE…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2010/08/02 08:13
PostgreSQLの脆弱性情報
PostgreSQL には、RESET ALL を操作する際、適切に権限をチェックしない不備があるため、任意のパラメータ設定を削除される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2010/06/30 09:17
PostgreSQLの脆弱性情報
PostgreSQL には、PL/perl プロシージャを適切に制限しない不備があるため、任意の Perl コードを実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2010/06/09 07:54
PostgreSQLの脆弱性情報
PostgreSQL の src/backend/executor/nodeHash.c には、多数の "LEFT JOIN" を伴う SELECT ステートメントの処理においてハッシュテーブルサイズの計算に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2010/06/09 07:54
PostgreSQLの脆弱性情報
PostgreSQL の backend/utils/adt/varbit.c 内にある bitsubstr 関数には、第 3 引数が負の整数となっている際の処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または詳細不明な影響を受ける脆…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2010/06/07 07:48
PostgreSQLの脆弱性情報
PostgreSQL には、スーパーユーザ権限によるインデックスの処理に不備があるため、権限を取得される脆弱性が存在します。 本脆弱性は CVE-2007-6600 および CVE-2009-3230 と関連があります。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2010/01/26 02:48
PostgreSQLの脆弱性情報
PostgreSQL には、X.509 証明書の Common Name (CN) フィールド内のドメイン名にある '\0' を適切に処理しないため、任意の SSL-based PostgreSQL サーバになりすまされる脆弱性が存在します。 本脆弱性は CVE-200…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2010/01/25 02:48
PostgreSQLの脆弱性情報
PostgreSQL には、エラーメッセージの変換処理に失敗することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2010/01/19 06:49
PostgreSQLの脆弱性情報
PostgreSQL の core server コンポーネントには、SET ROLE および SET SESSION AUTHORIZATION の操作に対して適切な権限を付与しないため、権限を取得される脆弱性が存在します。 尚、本問題は CVE-2007-6600 の修…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/12/18 02:13
PostgreSQLの脆弱性情報
PostgreSQL の DBLink モジュールには、local trust もしくは ident 認証を使用している場合、それらの認証を用いてデータベースへアクセスが可能となる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2009/12/18 02:13
PostgreSQLの脆弱性情報
PostgreSQL には、index() 関数内の VACUUM および ANALYZE オペレーションの権限をテーブル所有者の権限ではなく、スーパーユーザ権限を使用する、および index() 関数内に SET ROLE および SET SESSION AUTHORIZA…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2009/12/18 02:13
PostgreSQLの脆弱性情報
PostgreSQL には、特定の場合において SQL 関数の引数に対するデータ型のチェックが不十分であるため、PostgreSQL がクラッシュする、あるいはサーバ上の任意のメモリ読み出しが可能となる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/12/18 02:12
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/12/18 02:12
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2009/11/13 02:17
PostgreSQLの脆弱性情報
PostgreSQL の core server コンポーネントには、匿名バインドが有効である LDAP 認証を使用している場合に空のパスワードの取り扱いに不備が存在するため、認証を回避される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2009/11/13 02:16
PostgreSQLの脆弱性情報
PostgreSQL の core server コンポーネントには、プラグインディレクトリからライブラリを再読み込みすることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/04/15 07:11
PostgreSQLの脆弱性情報
PostgreSQL で使用される TCL の正規表現解析において、二重に入れ子になっている「複雑な」正規表現の処理に不備があり、メモリの大量消費によるサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2008/04/15 07:11
PostgreSQLの脆弱性情報
PostgreSQL で使用される TCL の正規表現解析において、正規表現の処理に不備があり、無限ループのサービス運用妨害 (DoS) の脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2008/04/15 07:10
PostgreSQLの脆弱性情報
PostgreSQL で使用される TCL の正規表現解析において、backref の数の取り扱いに不備があり、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/04/15 07:03
PostgreSQLの脆弱性情報
PostgreSQL には、local trust 認証を有効にしている、および Database Link library (dblink) をインストールしている場合、127.0.0.1 からのプロキシ接続の dblink host パラメータの取り扱いに不備があり、任意…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/02/26 07:02
PostgreSQLの脆弱性情報
PostgreSQL の gram.y には以下の値の取り扱いに関する複数のバッファオーバーフローが発生する脆弱性が存在します。 ・read_sql_construct() 関数によって扱われた SQL ステートメントの変数 ・make_select_stmt…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/02/26 07:00
PostgreSQLの脆弱性情報
PostgreSQL の intagg contrib モジュールにおいて、配列処理に不備がありサービス運用妨害 (DoS) にされる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/02/26 06:57
PostgreSQLの脆弱性情報
PostgreSQL には、refcursor() 関数 (gram.y) の引数の取り扱いに不備があり、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2008/02/26 06:52
PostgreSQLの脆弱性情報
PostgreSQL には、CREATE AGGREGATE コマンドを使用して、実行権限のチェックを回避される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
«
‹
4
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月