PostgreSQL make_oidjoins_check の任意のファイルの上書き

Language:

リモートサービスは、特定されていない欠陥に対して脆弱です。

リモート PostgreSQL サーバーは、そのバージョン番号によると、特定されていない安全でない一時ファイル作成の欠陥に脆弱であり、これによってローカル攻撃者は、アプリケーションの権限で任意のファイルを上書きできることがあります。

このソフトウェアの新しいバージョンにアップグレードしてください。

深刻度: Low

ID: 15417

ファイル名: postgresql_tempfile.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Databases

公開日: 2004/10/4

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスクファクター: Low

スコア: 3.4

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CPE: cpe:/a:postgresql:postgresql

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/10/18

CVE: CVE-2004-0977

BID: 11295