NI3
11-01-2003, 05:24 PM
hi bache ha bara kasayi ke moshkele tarjome daran :
biblefish.altavista.com
:
----------------------------
Date de Publication: 2003-10-30 K-OTik.COM
Titre: PostgreSQL "pg_to_ascii()" Buffer Overflow Vulnerability
K-Otik ID : 0411
CVE : CAN-2003-0901
Risque : Moyen
Exploitable distance : LAN
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnrabilit de type buffer overflow a t identifie dans PostgreSQL. Cette faille rsulte d'une erreur dans la fonction "pg_to_ascii()" (utilise pour la conversion d'un texte multibytes vers un format ASCII) qui pourrait tre exploite par des attaquants locaux afin d'excuter des commandes arbitraires.
* Versions Vulnrables *
PostgreSQL 7.3.3 et versions infrieures.
* Solution *
Utiliser la version 7.3.4.
[Only registered and activated users can see links]
* Crdit *
Vulnrabilit dcouverte par Guido Notari (Octobre 2003)
biblefish.altavista.com
:
----------------------------
Date de Publication: 2003-10-30 K-OTik.COM
Titre: PostgreSQL "pg_to_ascii()" Buffer Overflow Vulnerability
K-Otik ID : 0411
CVE : CAN-2003-0901
Risque : Moyen
Exploitable distance : LAN
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnrabilit de type buffer overflow a t identifie dans PostgreSQL. Cette faille rsulte d'une erreur dans la fonction "pg_to_ascii()" (utilise pour la conversion d'un texte multibytes vers un format ASCII) qui pourrait tre exploite par des attaquants locaux afin d'excuter des commandes arbitraires.
* Versions Vulnrables *
PostgreSQL 7.3.3 et versions infrieures.
* Solution *
Utiliser la version 7.3.4.
[Only registered and activated users can see links]
* Crdit *
Vulnrabilit dcouverte par Guido Notari (Octobre 2003)