Tweet
In verschiedenen Funktionen von PostgreSQL bestehen Buffer und Integer Overflows bei der Behandlung von Eingaben wie Datum, Uhrzeit, Zeitzonenname, Waehrung, sowie Wiederholungsanweisungen und spezieller Eingaben fuer die Funktionen lpad(), rpad(), circle_poly(), path_encode() und path_addr(). Ein Angreifer kann diese Schwachstellen ueber das Netz ausnutzen, allerdings nur, wenn Netzwerksupport in der Datenbank besteht, und den Datenbankserver mittels entsprechend formulierter Eingaben zum Absturz zu bringen (Denial-of-Service) oder Code mit den Privilegien des PostgreSQL Nutzers (postgres) ausfuehren.
Red Hat, Inc. Red Hat Security Advisory
Synopsis: Updated PostgreSQL packages fix security issues and bugs
Advisory ID: RHSA-2003:001-16
Issue date: 2003-01-14
Updated on: 2003-01-14
Product: Red Hat Linux
Keywords: PostgreSQL VACUUM pre-1970 spinlock
Cross references:
Obsoletes:
CVE Names: CAN-2002-0972 CAN-2002-1397 CAN-2002-1398 CAN-2002-1400 CAN-2002-1401 CAN-2002-1402
ausführlicher artikel: http://www.security-gui.de/article.p...thread&order=0
Red Hat, Inc. Red Hat Security Advisory
Synopsis: Updated PostgreSQL packages fix security issues and bugs
Advisory ID: RHSA-2003:001-16
Issue date: 2003-01-14
Updated on: 2003-01-14
Product: Red Hat Linux
Keywords: PostgreSQL VACUUM pre-1970 spinlock
Cross references:
Obsoletes:
CVE Names: CAN-2002-0972 CAN-2002-1397 CAN-2002-1398 CAN-2002-1400 CAN-2002-1401 CAN-2002-1402
ausführlicher artikel: http://www.security-gui.de/article.p...thread&order=0