4.6

CVE-2014-0067

The "make check" command for the test suites in PostgreSQL 9.3.3 and earlier does not properly invoke initdb to specify the authentication requirements for a database cluster to be used for the tests, which allows local users to gain privileges by leveraging access to this cluster.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ApplemacOS X Version10.10.4
ApplemacOS X Server Version5.0.3
PostgresqlPostgresql Version <= 8.4.19
PostgresqlPostgresql Version8.4.1
PostgresqlPostgresql Version8.4.2
PostgresqlPostgresql Version8.4.3
PostgresqlPostgresql Version8.4.4
PostgresqlPostgresql Version8.4.5
PostgresqlPostgresql Version8.4.6
PostgresqlPostgresql Version8.4.7
PostgresqlPostgresql Version8.4.8
PostgresqlPostgresql Version8.4.9
PostgresqlPostgresql Version8.4.10
PostgresqlPostgresql Version8.4.11
PostgresqlPostgresql Version8.4.12
PostgresqlPostgresql Version8.4.13
PostgresqlPostgresql Version8.4.14
PostgresqlPostgresql Version8.4.15
PostgresqlPostgresql Version8.4.16
PostgresqlPostgresql Version8.4.17
PostgresqlPostgresql Version8.4.18
PostgresqlPostgresql Version9.0
PostgresqlPostgresql Version9.0.1
PostgresqlPostgresql Version9.0.2
PostgresqlPostgresql Version9.0.3
PostgresqlPostgresql Version9.0.4
PostgresqlPostgresql Version9.0.5
PostgresqlPostgresql Version9.0.6
PostgresqlPostgresql Version9.0.7
PostgresqlPostgresql Version9.0.8
PostgresqlPostgresql Version9.0.9
PostgresqlPostgresql Version9.0.10
PostgresqlPostgresql Version9.0.11
PostgresqlPostgresql Version9.0.12
PostgresqlPostgresql Version9.0.13
PostgresqlPostgresql Version9.0.14
PostgresqlPostgresql Version9.0.15
PostgresqlPostgresql Version9.1
PostgresqlPostgresql Version9.1.1
PostgresqlPostgresql Version9.1.2
PostgresqlPostgresql Version9.1.3
PostgresqlPostgresql Version9.1.4
PostgresqlPostgresql Version9.1.5
PostgresqlPostgresql Version9.1.6
PostgresqlPostgresql Version9.1.7
PostgresqlPostgresql Version9.1.8
PostgresqlPostgresql Version9.1.9
PostgresqlPostgresql Version9.1.10
PostgresqlPostgresql Version9.1.11
PostgresqlPostgresql Version9.2
PostgresqlPostgresql Version9.2.1
PostgresqlPostgresql Version9.2.2
PostgresqlPostgresql Version9.2.3
PostgresqlPostgresql Version9.2.4
PostgresqlPostgresql Version9.2.5
PostgresqlPostgresql Version9.2.6
PostgresqlPostgresql Version9.3
PostgresqlPostgresql Version9.3.1
PostgresqlPostgresql Version9.3.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.48% 0.378
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
https://support.apple.com/kb/HT205031
http://lists.opensuse.org/opensuse-updates/2014-03/msg00018.html
http://lists.opensuse.org/opensuse-updates/2014-03/msg00038.html
http://wiki.postgresql.org/wiki/20140220securityrelease
Vendor Advisory
http://www.debian.org/security/2014/dsa-2864
http://www.debian.org/security/2014/dsa-2865
http://www.postgresql.org/about/news/1506/
http://lists.apple.com/archives/security-announce/2015/Sep/msg00004.html
http://www.securityfocus.com/bid/65721
https://support.apple.com/HT205219