4

CVE-2006-5540

backend/parser/analyze.c in PostgreSQL 8.1.x before 8.1.5 allows remote authenticated users to cause a denial of service (daemon crash) via certain aggregate functions in an UPDATE statement, which are not properly handled during a "MIN/MAX index optimization."
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version6.3.2
PostgresqlPostgresql Version6.5.3
PostgresqlPostgresql Version7.0.2
PostgresqlPostgresql Version7.0.3
PostgresqlPostgresql Version7.1
PostgresqlPostgresql Version7.1.1
PostgresqlPostgresql Version7.1.2
PostgresqlPostgresql Version7.1.3
PostgresqlPostgresql Version7.2
PostgresqlPostgresql Version7.2.1
PostgresqlPostgresql Version7.2.2
PostgresqlPostgresql Version7.2.3
PostgresqlPostgresql Version7.2.4
PostgresqlPostgresql Version7.2.7
PostgresqlPostgresql Version7.3
PostgresqlPostgresql Version7.3.1
PostgresqlPostgresql Version7.3.2
PostgresqlPostgresql Version7.3.3
PostgresqlPostgresql Version7.3.4
PostgresqlPostgresql Version7.3.6
PostgresqlPostgresql Version7.3.8
PostgresqlPostgresql Version7.3.9
PostgresqlPostgresql Version7.3.10
PostgresqlPostgresql Version7.3.11
PostgresqlPostgresql Version7.3.12
PostgresqlPostgresql Version7.3.13
PostgresqlPostgresql Version7.3.14
PostgresqlPostgresql Version7.3.15
PostgresqlPostgresql Version7.4
PostgresqlPostgresql Version7.4.1
PostgresqlPostgresql Version7.4.2
PostgresqlPostgresql Version7.4.3
PostgresqlPostgresql Version7.4.4
PostgresqlPostgresql Version7.4.5
PostgresqlPostgresql Version7.4.6
PostgresqlPostgresql Version7.4.7
PostgresqlPostgresql Version7.4.8
PostgresqlPostgresql Version7.4.9
PostgresqlPostgresql Version7.4.10
PostgresqlPostgresql Version7.4.11
PostgresqlPostgresql Version7.4.12
PostgresqlPostgresql Version7.4.13
PostgresqlPostgresql Version8.0
PostgresqlPostgresql Version8.0.1
PostgresqlPostgresql Version8.0.2
PostgresqlPostgresql Version8.0.3
PostgresqlPostgresql Version8.0.4
PostgresqlPostgresql Version8.0.5
PostgresqlPostgresql Version8.0.6
PostgresqlPostgresql Version8.0.7
PostgresqlPostgresql Version8.0.8
PostgresqlPostgresql Version8.1
PostgresqlPostgresql Version8.1.1
PostgresqlPostgresql Version8.1.2
PostgresqlPostgresql Version8.1.3
PostgresqlPostgresql Version8.1.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.88% 0.767
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4 8 2.9
AV:N/AC:L/Au:S/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://patches.sgi.com/support/free/security/advisories/20070201-01-P.asc
http://secunia.com/advisories/24284
http://secunia.com/advisories/23132
http://www.novell.com/linux/security/advisories/2006_27_sr.html
http://projects.commandprompt.com/public/pgsql/changeset/25504
http://secunia.com/advisories/22562
Patch
Vendor Advisory
http://secunia.com/advisories/22584
Patch
Vendor Advisory
http://secunia.com/advisories/22606
http://secunia.com/advisories/22636
http://secunia.com/advisories/23048
http://secunia.com/advisories/24094
http://secunia.com/advisories/24577
http://securitytracker.com/id?1017115
http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm
http://support.novell.com/techcenter/psdb/59650c03a8bc5ae310cd7898bd106ad2.html
http://www.mandriva.com/security/advisories?name=MDKSA-2006:194
http://www.postgresql.org/about/news.664
http://www.redhat.com/support/errata/RHSA-2007-0064.html
http://www.redhat.com/support/errata/RHSA-2007-0067.html
http://www.redhat.com/support/errata/RHSA-2007-0068.html
http://www.securityfocus.com/bid/20717
Patch
http://www.trustix.org/errata/2006/0059/
http://www.ubuntu.com/usn/usn-369-1
http://www.ubuntu.com/usn/usn-369-2
http://www.vupen.com/english/advisories/2006/4182
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11425