Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Haavoittuvuudet > 2008 > Haavoittuvuustiedote 004/2008

Haavoittuvuustiedote 004/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

8.1.2008

Päivitys PostgreSQL-ohjelmistoon

     
Kohde: - palvelimet ja palvelinsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - käyttövaltuuksien laajentaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

PostgreSQL on avoimen lähdekoodin relaatiotietokantaohjelmisto. Ohjelmistoon on julkaistu päivitys, joka korjaa useita kriittistä haavoittuvuutta.

Kolmen haavoittuvuuksista avulla hyökkääjä pystyy korottamaan oikeuksiaan. Kaksi näistä haavoittuvuuksista liittyy funktioiden tuloksien indeksointiin ja yksi DBLink-lisäkomponenttiin. Kolme haavoittuvuuksista liittyy SQL-kyselyissä välitettyihin säännollisiin lauseisiin. Niitä hyväksikäyttämällä hyökkääjä voi aikaansaada palveluneston.

HAAVOITTUVAT OHJELMISTOT:

  • PostgreSQL 8.2, 8.1, 8.0, 7.4 ja 7.3

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto käytössä olevan haaran uusimpaan versioon (8.2.6, 8.1.11, 8.0.15, 7.4.19 ja 7.3.21) toimittajan sivuilta:
http://www.postgresql.org/ftp/
tai käyttöjärjestelmäjakelun päivityspalvelun kautta.

LISÄTIETOA:

http://www.postgresql.org/support/security

CVE-2007-6600 CVE-2007-4772 CVE-2007-6067 CVE-2007-4769 CVE-2007-6601

PÄIVITYSHISTORIA:

8.1.2008, kello 23.44: Julkaistu

Sivua päivitetty 08.01.2008   Tulostusversio Tulostusversio