6.5

CVE-2009-4136

PostgreSQL 7.4.x before 7.4.27, 8.0.x before 8.0.23, 8.1.x before 8.1.19, 8.2.x before 8.2.15, 8.3.x before 8.3.9, and 8.4.x before 8.4.2 does not properly manage session-local state during execution of an index function by a database superuser, which allows remote authenticated users to gain privileges via a table with crafted index functions, as demonstrated by functions that modify (1) search_path or (2) a prepared statement, a related issue to CVE-2007-6600 and CVE-2009-3230.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version7.4.1
PostgresqlPostgresql Version7.4.2
PostgresqlPostgresql Version7.4.3
PostgresqlPostgresql Version7.4.4
PostgresqlPostgresql Version7.4.5
PostgresqlPostgresql Version7.4.6
PostgresqlPostgresql Version7.4.7
PostgresqlPostgresql Version7.4.8
PostgresqlPostgresql Version7.4.9
PostgresqlPostgresql Version7.4.10
PostgresqlPostgresql Version7.4.11
PostgresqlPostgresql Version7.4.12
PostgresqlPostgresql Version7.4.13
PostgresqlPostgresql Version7.4.14
PostgresqlPostgresql Version7.4.15
PostgresqlPostgresql Version7.4.16
PostgresqlPostgresql Version7.4.17
PostgresqlPostgresql Version7.4.18
PostgresqlPostgresql Version7.4.19
PostgresqlPostgresql Version7.4.20
PostgresqlPostgresql Version7.4.21
PostgresqlPostgresql Version7.4.22
PostgresqlPostgresql Version7.4.23
PostgresqlPostgresql Version7.4.24
PostgresqlPostgresql Version7.4.25
PostgresqlPostgresql Version7.4.26
PostgresqlPostgresql Version8.0.0
PostgresqlPostgresql Version8.0.1
PostgresqlPostgresql Version8.0.2
PostgresqlPostgresql Version8.0.3
PostgresqlPostgresql Version8.0.4
PostgresqlPostgresql Version8.0.5
PostgresqlPostgresql Version8.0.6
PostgresqlPostgresql Version8.0.7
PostgresqlPostgresql Version8.0.8
PostgresqlPostgresql Version8.0.9
PostgresqlPostgresql Version8.0.10
PostgresqlPostgresql Version8.0.11
PostgresqlPostgresql Version8.0.12
PostgresqlPostgresql Version8.0.13
PostgresqlPostgresql Version8.0.14
PostgresqlPostgresql Version8.0.15
PostgresqlPostgresql Version8.0.16
PostgresqlPostgresql Version8.0.17
PostgresqlPostgresql Version8.0.18
PostgresqlPostgresql Version8.0.19
PostgresqlPostgresql Version8.0.20
PostgresqlPostgresql Version8.0.21
PostgresqlPostgresql Version8.0.22
PostgresqlPostgresql Version8.1.0
PostgresqlPostgresql Version8.1.1
PostgresqlPostgresql Version8.1.2
PostgresqlPostgresql Version8.1.3
PostgresqlPostgresql Version8.1.4
PostgresqlPostgresql Version8.1.5
PostgresqlPostgresql Version8.1.6
PostgresqlPostgresql Version8.1.7
PostgresqlPostgresql Version8.1.8
PostgresqlPostgresql Version8.1.9
PostgresqlPostgresql Version8.1.10
PostgresqlPostgresql Version8.1.11
PostgresqlPostgresql Version8.1.12
PostgresqlPostgresql Version8.1.13
PostgresqlPostgresql Version8.1.14
PostgresqlPostgresql Version8.1.15
PostgresqlPostgresql Version8.1.16
PostgresqlPostgresql Version8.1.17
PostgresqlPostgresql Version8.1.18
PostgresqlPostgresql Version8.2
PostgresqlPostgresql Version8.2.1
PostgresqlPostgresql Version8.2.2
PostgresqlPostgresql Version8.2.3
PostgresqlPostgresql Version8.2.4
PostgresqlPostgresql Version8.2.5
PostgresqlPostgresql Version8.2.6
PostgresqlPostgresql Version8.2.7
PostgresqlPostgresql Version8.2.8
PostgresqlPostgresql Version8.2.9
PostgresqlPostgresql Version8.2.10
PostgresqlPostgresql Version8.2.11
PostgresqlPostgresql Version8.2.12
PostgresqlPostgresql Version8.2.13
PostgresqlPostgresql Version8.2.14
PostgresqlPostgresql Version8.3.1
PostgresqlPostgresql Version8.3.2
PostgresqlPostgresql Version8.3.3
PostgresqlPostgresql Version8.3.4
PostgresqlPostgresql Version8.3.5
PostgresqlPostgresql Version8.3.6
PostgresqlPostgresql Version8.3.7
PostgresqlPostgresql Version8.3.8
PostgresqlPostgresql Version8.4.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.64% 0.881
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 8 6.4
AV:N/AC:L/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.postgresql.org/support/security.html
Vendor Advisory
http://marc.info/?l=bugtraq&m=134124585221119&w=2
http://wiki.rpath.com/wiki/Advisories:rPSA-2010-0012
http://www.securityfocus.com/archive/1/509917/100/0/threaded
http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00007.html
http://secunia.com/advisories/37663
http://www.mandriva.com/security/advisories?name=MDVSA-2009:333
http://www.postgresql.org/docs/current/static/release-7-4-27.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-0-23.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-1-19.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-2-15.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-3-9.html
Patch
Vendor Advisory
http://www.postgresql.org/docs/current/static/release-8-4-2.html
Patch
Vendor Advisory
http://www.vupen.com/english/advisories/2009/3519
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01035.html
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01056.html
http://osvdb.org/61039
http://secunia.com/advisories/39820
http://www.redhat.com/support/errata/RHSA-2010-0427.html
http://www.redhat.com/support/errata/RHSA-2010-0428.html
http://www.redhat.com/support/errata/RHSA-2010-0429.html
http://www.securityfocus.com/bid/37333
http://www.securitytracker.com/id?1023326
http://www.vupen.com/english/advisories/2010/1197
https://bugzilla.redhat.com/show_bug.cgi?id=546321
Patch
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9358