Sun Solaris PostgreSQL Privilege Escalation and Denial of Service

Secunia ID
SA37250

CVE-ID
CVE-2009-3229, CVE-2009-3230

Опубликовано
04 ноя 2009

Опасность

Статус решения
Исправлена патчем от производителя

Источник атаки
Локальная сеть

Последствия
DoS-атака

Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.

Повышение привилегий

Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов.

Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Установить патчи.
-- SPARC Platform --
Solaris 10 (6/06 or later) with PostgreSQL 8.1:
Apply patch 123590-11 or later.
Solaris 10 (8/07 or later) with PostgreSQL 8.2:
Apply patch 136998-07 or later.
Solaris 10 (10/08 or later) with PostgreSQL 8.3:
Apply patch 138826-05 or later.
OpenSolaris with PostgreSQL 8.2/8.3:
Fixed in builds snv_125 and later.
-- x86 Platform --
Solaris 10 (6/06 or later) with PostgreSQL 8.1:
Apply patch 123591-11 or later.
Solaris 10 (8/07 or later) with PostgreSQL 8.2:
Apply patch 136999-07 or later.
Solaris 10 (10/08 or later) with PostgreSQL 8.3:
Apply patch 138827-05 or later.
OpenSolaris with PostgreSQL 8.2/8.3:
Fixed in builds snv_125 and later.

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com

Secunia ID	SA37250
CVE-ID	CVE-2009-3229, CVE-2009-3230
Опубликовано	04 ноя 2009
Опасность
Статус решения	Исправлена патчем от производителя
Источник атаки	Локальная сеть
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Повышение привилегий Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов. Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить патчи. -- SPARC Platform -- Solaris 10 (6/06 or later) with PostgreSQL 8.1: Apply patch 123590-11 or later. Solaris 10 (8/07 or later) with PostgreSQL 8.2: Apply patch 136998-07 or later. Solaris 10 (10/08 or later) with PostgreSQL 8.3: Apply patch 138826-05 or later. OpenSolaris with PostgreSQL 8.2/8.3: Fixed in builds snv_125 and later. -- x86 Platform -- Solaris 10 (6/06 or later) with PostgreSQL 8.1: Apply patch 123591-11 or later. Solaris 10 (8/07 or later) with PostgreSQL 8.2: Apply patch 136999-07 or later. Solaris 10 (10/08 or later) with PostgreSQL 8.3: Apply patch 138827-05 or later. OpenSolaris with PostgreSQL 8.2/8.3: Fixed in builds snv_125 and later.