Программа: PostgreSQL 7.3, 7.4, 8.0 и 8.1

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или
повысить свои привилегии на системе.

1. Обнаружена ошибка при обработке входных данных в команде SET ROLE во время
восстановления свойств роли после возникшей ошибки. Авторизованный пользователь
может получить привилегии суперпользователя. Уязвимость существует в ветке 8.1

2. Уязвимость существует из-за ошибки в команде SET SESSION AUTHORIZATION, если
приложение собрано с поддержкой Asserts. Злоумышленник может аварийно завершить
работу приложения.
 



Оставить мнение