VulDB: PostgreSQL bis 8.2 korrupte Anfrage fehlerhafte Rückantwort Denial of Service
Allgemein
scipID: 2899
Betroffen: PostgreSQL bis 8.2
Veröffentlicht: 05.02.2007 (Postresql Team)
Risiko: 
problematisch
Beschreibung
PostgreSQL ist eine hoch skalierbare, SQL-kompatible und unter der open-source Lizenz herausgegebene relationale Datenbank. Zwei Schwachstellen wurden in den aktuellen Versionen gefunden. Eine ist nicht näher beschrieben. Durch sie liesse sich jedoch der Daemon durch eine fehlerhafte Rückantwort zum Absturz bringen. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde durch aktualisierte Versionen behoben.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Sollten Ihre Systeme verwundbar sein, sollten Sie bei Gelegenheit – gerade bei exponierten Systemen – auf eine aktuelle Software-Version updaten.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 29558 (Name: SuSE Security Update: Security update for PostgreSQL (postgresql-3244)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://issues.rpath.com/browse/RPL-830
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.postgresql.org/support/security
Snort: –
Pattern: –
Quellen
Advisory: http://www.postgresql.org/support/security
CVE: CVE-2007-0555
OSVDB: 33087
Securityfocus: 22387
Secunia: 24513
X-Force: 32195
Securitytracker: 1017597
VUPEN: ADV-2007-0774
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
