5.8

CVE-2009-4034

PostgreSQL 7.4.x before 7.4.27, 8.0.x before 8.0.23, 8.1.x before 8.1.19, 8.2.x before 8.2.15, 8.3.x before 8.3.9, and 8.4.x before 8.4.2 does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which (1) allows man-in-the-middle attackers to spoof arbitrary SSL-based PostgreSQL servers via a crafted server certificate issued by a legitimate Certification Authority, and (2) allows remote attackers to bypass intended client-hostname restrictions via a crafted client certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version7.4.1
PostgresqlPostgresql Version7.4.2
PostgresqlPostgresql Version7.4.3
PostgresqlPostgresql Version7.4.4
PostgresqlPostgresql Version7.4.5
PostgresqlPostgresql Version7.4.6
PostgresqlPostgresql Version7.4.7
PostgresqlPostgresql Version7.4.8
PostgresqlPostgresql Version7.4.9
PostgresqlPostgresql Version7.4.10
PostgresqlPostgresql Version7.4.11
PostgresqlPostgresql Version7.4.12
PostgresqlPostgresql Version7.4.13
PostgresqlPostgresql Version7.4.14
PostgresqlPostgresql Version7.4.15
PostgresqlPostgresql Version7.4.16
PostgresqlPostgresql Version7.4.17
PostgresqlPostgresql Version7.4.18
PostgresqlPostgresql Version7.4.19
PostgresqlPostgresql Version7.4.20
PostgresqlPostgresql Version7.4.21
PostgresqlPostgresql Version7.4.22
PostgresqlPostgresql Version7.4.23
PostgresqlPostgresql Version7.4.24
PostgresqlPostgresql Version7.4.25
PostgresqlPostgresql Version7.4.26
PostgresqlPostgresql Version8.0.0
PostgresqlPostgresql Version8.0.1
PostgresqlPostgresql Version8.0.2
PostgresqlPostgresql Version8.0.3
PostgresqlPostgresql Version8.0.4
PostgresqlPostgresql Version8.0.5
PostgresqlPostgresql Version8.0.6
PostgresqlPostgresql Version8.0.7
PostgresqlPostgresql Version8.0.8
PostgresqlPostgresql Version8.0.9
PostgresqlPostgresql Version8.0.10
PostgresqlPostgresql Version8.0.11
PostgresqlPostgresql Version8.0.12
PostgresqlPostgresql Version8.0.13
PostgresqlPostgresql Version8.0.14
PostgresqlPostgresql Version8.0.15
PostgresqlPostgresql Version8.0.16
PostgresqlPostgresql Version8.0.17
PostgresqlPostgresql Version8.0.18
PostgresqlPostgresql Version8.0.19
PostgresqlPostgresql Version8.0.20
PostgresqlPostgresql Version8.0.21
PostgresqlPostgresql Version8.0.22
PostgresqlPostgresql Version8.1.0
PostgresqlPostgresql Version8.1.1
PostgresqlPostgresql Version8.1.2
PostgresqlPostgresql Version8.1.3
PostgresqlPostgresql Version8.1.4
PostgresqlPostgresql Version8.1.5
PostgresqlPostgresql Version8.1.6
PostgresqlPostgresql Version8.1.7
PostgresqlPostgresql Version8.1.8
PostgresqlPostgresql Version8.1.9
PostgresqlPostgresql Version8.1.10
PostgresqlPostgresql Version8.1.11
PostgresqlPostgresql Version8.1.12
PostgresqlPostgresql Version8.1.13
PostgresqlPostgresql Version8.1.14
PostgresqlPostgresql Version8.1.15
PostgresqlPostgresql Version8.1.16
PostgresqlPostgresql Version8.1.17
PostgresqlPostgresql Version8.1.18
PostgresqlPostgresql Version8.2
PostgresqlPostgresql Version8.2.1
PostgresqlPostgresql Version8.2.2
PostgresqlPostgresql Version8.2.3
PostgresqlPostgresql Version8.2.4
PostgresqlPostgresql Version8.2.5
PostgresqlPostgresql Version8.2.6
PostgresqlPostgresql Version8.2.7
PostgresqlPostgresql Version8.2.8
PostgresqlPostgresql Version8.2.9
PostgresqlPostgresql Version8.2.10
PostgresqlPostgresql Version8.2.11
PostgresqlPostgresql Version8.2.12
PostgresqlPostgresql Version8.2.13
PostgresqlPostgresql Version8.2.14
PostgresqlPostgresql Version8.3.1
PostgresqlPostgresql Version8.3.2
PostgresqlPostgresql Version8.3.3
PostgresqlPostgresql Version8.3.4
PostgresqlPostgresql Version8.3.5
PostgresqlPostgresql Version8.3.6
PostgresqlPostgresql Version8.3.7
PostgresqlPostgresql Version8.3.8
PostgresqlPostgresql Version8.4.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.13% 0.796
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.8 8.6 4.9
AV:N/AC:M/Au:N/C:N/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.postgresql.org/support/security.html
Vendor Advisory
http://marc.info/?l=bugtraq&m=134124585221119&w=2
http://wiki.rpath.com/wiki/Advisories:rPSA-2010-0012
http://www.securityfocus.com/archive/1/509917/100/0/threaded
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00007.html
http://osvdb.org/61038
http://secunia.com/advisories/37663
http://www.mandriva.com/security/advisories?name=MDVSA-2009:333
http://www.postgresql.org/docs/current/static/release-7-4-27.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-0-23.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-1-19.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-2-15.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-3-9.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-4-2.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/37334
http://www.securitytracker.com/id?1023325
http://www.vupen.com/english/advisories/2009/3519
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01035.html
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01056.html