|
PostgreSQL
Из-за ошибки обработки ключей командной строки, удаленный пользователь с помощью специально сформированного запроса о соединении может нанести повреждение или уничтожить файлы и вызвать отказ в обслуживании. Данная уязвимость распространяется на продукт версий до 9.2.4, 9.1.9 и 9.0.13. Также, уязвимость существует из-за ошибки при использовании функций contrib/pgcrypto. Шифрование может оказаться менее надежным, чем предполагается. Для успешной эксплуатации уязвимости в postmaster значении ssl должно равняться on. Уязвимость распространяется на продукт версий до 9.2.4, 9.1.9, 9.0.13, и 8.4.17. Уязвимость существует из-за ошибки в основном серверном компоненте, связанной с некорректной проверкой привилегий REPLICATION. Удаленный пользователь может вызвать функцию pg_start_backup() или pg_stop_backup() и приостановить создание резервных копий.
.
Ссылки на сайт разработчика:
http://www.postgresql.org/support/security/
http://www.postgresql.org/about/news/1456/
http://www.postgresql.org/docs/9.2/static/release-9-2-4.html
Версии: PostgreSQL 8.x
PostgreSQL 9.x
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2013-1899
CVE-2013-1900
CVE-2013-1901
CVE-2013-1902
CVE-2013-1903
Решение: Установить соответствующее обновление с сайта производителя.
Xen
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Из-за неизвестной ошибки при расширении доменного канала событий, локальный пользователь может разыменовать уже освобожденную память. Для успешной эксплуатации уязвимости необходимо, чтобы XSM был включен.
.
Ссылки на сайт разработчика:
http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html
Версии: Xen 3.2, возможно более ранние версии.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2013-1920
Решение: Установить соответствующее обновление с сайта производителя.
Использованные источники:
- Securitytracker.com
- Securitylab.ru
|
Отчет по уязвимостям с 1 по 8 апреля
