月曜日, 3月 29, 2010

postgresqlのDoS(bitsubstr overflow)問題(CVE-2010-0442)

ソフト名:postgresql
バグてるコード:varbit.c
CVE:CVE-2010-0442(under review)
問題発見時期:2010年1月末〜2月
CVE登録日:2010年3月25日(26日JST)
説明:
varbit.cのセキュリティバグがあり、リモートログインのセッションでDoS(bitsubstr overflow)問題になる可能性が高いです。本問題に付いて下記のバージョンの影響があります↓
8.0.23
8.3.8
8.1.11

解決方法はcveページ(下記のurlへ)に書いてあるセキュリティアドバイソリーのurlでそれぞれのunixディストリビューションパッチ情報があります。

リファレンス↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0442

http://www.vuxml.org/freebsd/e050119b-3856-11df-b2b2-002170daae37.html
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿