Kritická zranitelnost PostgreSQL - patch needed!
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 7.4.2013
Hodnocení/Hlasovalo: 0/0
Žijete v pocitu bezpečí a využíváte opensource databázi PostgreSQL? Pokud jste v minulých dnech ještě nezpozorněli, měli byste tak učinit. Objevila se totiž kritická zranitelnost a záplata je na světě - již přes 2 dny!
Jedná se o verze Postgres:
[pre]
9.2.x před 9.2.4,
9.1.x před 9.1.9,
9.0.x před verzí 9.0.13.
[/pre]
Zranitelnost umožňuje vzdálený přístup a následný DoS (poškození dat), dále umožnuje měnit konfigurační nastavení a vykonávat libovolný kód.
Záznam v americké národní databázi zranitelností - http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1899 .