「PostgreSQL」の脆弱性情報
«
‹
5
›
CVSS v2
4.6
CVSS v3
-
更新日 : 2008/02/26 06:43
PostgreSQLの脆弱性情報
PostgreSQL には、LOAD 拡張の処理に不備があり、任意の共有ライブラリをロードされ、任意のコードを実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2008/02/26 06:37
PostgreSQLの脆弱性情報
PostgreSQL に実装されている make_oidjoins_check スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2007/06/20 07:01
PostgreSQLの脆弱性情報
PostgreSQL の backend/parser/analyze.c において、副問い合わせ以外の UPDATE ステートメントの処理中に集約関数を呼び出した場合に PostgreSQL がクラッシュする脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2007/05/21 02:58
PostgreSQLの脆弱性情報
PostgreSQL には、スキーマ検索パス search_path 設定の処理に不備が存在するため、SECURITY DEFINER を指定した関数との組み合わせで悪用可能な権限昇格の脆弱性が存在します。 既定で SECURITY DEFINER が指定…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL には、クエリプランナにおいて特定の検証処理を行わないため、PostgreSQL がクラッシュする、あるいは ALTER COLUMN TYPE ステートメントの実行によりサーバ上の任意のメモリ読み出しが可能となる脆弱性…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL の backend/tcop/postgres.c において、ROLLBACK または、COMMIT ステートメントの V3 プロトコルのログを一定期間取得した場合に PostgreSQL がクラッシュする脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL の backend/parser/parse_coerce.c において、型の指定が無いリテラルを ANYARRAY 型として宣言した場合に PostgreSQL がクラッシュする脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL には、アサーションチェック (debug_assertions) が有効である環境下において、SET SESSION AUTHORIZATION コマンドに不備があるため、PostgreSQL のサーバプロセスがクラッシュしてしまう脆弱性が存在…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL の SET ROLE コマンドには、引数に対する妥当性の確認が不適切であるため、特定のエラーの後の SET ROLE コマンドの実行により、スーパーユーザを含む全てのデータベースユーザの権限を取得される脆弱性…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL に実装されるハッシュ化関数 gen_salt() には、MD5 および XDES アルゴリズムでパスワードをハッシュ化する際、ソルト生成においてソルト空間の半分しか使用しないため、本来の半分のサイズのソルトによ…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL には、Windows プラットフォームにおいて同時に大量のコネクションリクエストを処理した場合、データベースサーバプログラムである postmaster が終了してしまう脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL には、非 ASCII 環境の文字列を ASCII 形式に変換するルーチン (to_ascii() 関数) に、意図的な非 ASCII 文字列を PostgreSQL に引き渡すことにより、バッファオーバーフローが発生する脆弱性が存在しま…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL において、引数として与えられた値に対するチェックが不適切であるため、引数に異常に大きい値を与えることで、整数桁あふれによるオーバーフローが発生する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
PostgreSQL の cash_words() 関数には、クエリの取り扱いに不備が存在し、cash_words() 関数に異常に大きいクエリが引き渡すことにより、バッファオーバーフローが発生する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2007/03/31 15:00
PostgreSQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PostgreSQL …
>> 「PostgreSQL」の脆弱性情報一覧
«
‹
5
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月