「PostgreSQL」の脆弱性情報
CVSS v24.6
CVSS v3-
更新日 : 2008/02/26 06:43
PostgreSQL には、LOAD 拡張の処理に不備があり、任意の共有ライブラリをロードされ、任意のコードを実行される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2008/02/26 06:37
PostgreSQL に実装されている make_oidjoins_check スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2007/06/20 07:01
PostgreSQL の backend/parser/analyze.c において、副問い合わせ以外の UPDATE ステートメントの処理中に集約関数を呼び出した場合に PostgreSQL がクラッシュする脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2007/05/21 02:58
PostgreSQL には、スキーマ検索パス search_path 設定の処理に不備が存在するため、SECURITY DEFINER を指定した関数との組み合わせで悪用可能な権限昇格の脆弱性が存在します。
既定で SECURITY DEFINER が指定…
CVSS v26.6
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL には、クエリプランナにおいて特定の検証処理を行わないため、PostgreSQL がクラッシュする、あるいは ALTER COLUMN TYPE ステートメントの実行によりサーバ上の任意のメモリ読み出しが可能となる脆弱性…
CVSS v24
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL の backend/tcop/postgres.c において、ROLLBACK または、COMMIT ステートメントの V3 プロトコルのログを一定期間取得した場合に PostgreSQL がクラッシュする脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL の backend/parser/parse_coerce.c において、型の指定が無いリテラルを ANYARRAY 型として宣言した場合に PostgreSQL がクラッシュする脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL には、アサーションチェック (debug_assertions) が有効である環境下において、SET SESSION AUTHORIZATION コマンドに不備があるため、PostgreSQL のサーバプロセスがクラッシュしてしまう脆弱性が存在…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL の SET ROLE コマンドには、引数に対する妥当性の確認が不適切であるため、特定のエラーの後の SET ROLE コマンドの実行により、スーパーユーザを含む全てのデータベースユーザの権限を取得される脆弱性…
CVSS v21.2
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL に実装されるハッシュ化関数 gen_salt() には、MD5 および XDES アルゴリズムでパスワードをハッシュ化する際、ソルト生成においてソルト空間の半分しか使用しないため、本来の半分のサイズのソルトによ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL には、Windows プラットフォームにおいて同時に大量のコネクションリクエストを処理した場合、データベースサーバプログラムである postmaster が終了してしまう脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL には、非 ASCII 環境の文字列を ASCII 形式に変換するルーチン (to_ascii() 関数) に、意図的な非 ASCII 文字列を PostgreSQL に引き渡すことにより、バッファオーバーフローが発生する脆弱性が存在しま…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL において、引数として与えられた値に対するチェックが不適切であるため、引数に異常に大きい値を与えることで、整数桁あふれによるオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PostgreSQL の cash_words() 関数には、クエリの取り扱いに不備が存在し、cash_words() 関数に異常に大きいクエリが引き渡すことにより、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL …
