1.5 CVE-2006-0678

Patch

PostgreSQL 7.3.x prima della 7.3.14, 7.4.x prima della 7.4.12, 8.0.x prima della 8.0.7 e 8.1.x prima della 8.1.3, se compilato con Asserts abilitato, consente agli utenti locali di causare un denial of service ( crash del server) tramite un comando SET SESSION AUTHORIZATION predisposto, una vulnerabilità diversa da CVE-2006-0553.
https://nvd.nist.gov/vuln/detail/CVE-2006-0678

Categorie

CWE-NVD-Other

Riferimenti

BID

16650

BUGTRAQ

20060215 PostgreSQL security releases 8.1.3, 8.0.7, 7.4.12, 7.3.14

CONFIRM

http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-3

OPENPKG

OpenPKG-SA-2006.004 Vendor Advisory

SECUNIA Patch

18890 Patch Vendor Advisory
19015
19035

SREASON

498

TRUSTIX

2006-0008

UBUNTU

USN-258-1

VUPEN

ADV-2006-0605

XF

postgresql-setsessionauth-dos(24719)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:postgresql:postgresql:7.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.11:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.12:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.13:::::::*
cpe:2.3:a:postgresql:postgresql:7.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.11:::::::*
cpe:2.3:a:postgresql:postgresql:8.0:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.2:::::::*

RIMEDIO

Patch

Url
18890

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity

cpe	avviare	fine
Configuration 1
cpe:2.3:a:postgresql:postgresql:7.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.11:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.12:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.13:::::::*
cpe:2.3:a:postgresql:postgresql:7.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.11:::::::*
cpe:2.3:a:postgresql:postgresql:8.0:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.2:::::::*