JVNDB-2013-002142
|
PostgreSQL における脆弱性
|
|
PostgreSQL は、OpenSSL を使用する場合、不十分な乱数を生成するため、不特定の影響を受ける脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 8.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Canonical
- Ubuntu 12.10
- Ubuntu 12.04 LTS
- Ubuntu 11.10
- Ubuntu 10.04 LTS
- Ubuntu 8.04 LTS
PostgreSQL.org
- PostgreSQL 9.2.4 未満の 9.2.x
- PostgreSQL 9.1.9 未満の 9.1.x
- PostgreSQL 9.0.13 未満の 9.0.x
- PostgreSQL 8.4.17 未満の 8.4.x
アップル
- Apple Mac OS X v10.7.5
- Apple Mac OS X v10.8 から v10.8.4
- Apple Mac OS X Server v10.7.5
- macOS Server (旧 OS X Server) v2.2.2 未満 (Apple Mac OS X v10.8 以降)
|
|
|
リモート認証されたユーザにより、不特定の影響を受ける可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Canonical
Debian
Fedora Project
Mandriva, Inc.
Novell
PostgreSQL.org
アップル
レッドハット
|
|
- 数値処理の問題(CWE-189) [NVD評価]
|
|
- CVE-2013-1900
|
|
- National Vulnerability Database (NVD) : CVE-2013-1900
|
|
- [2013年04月05日]
掲載
[2013年04月26日]
ベンダ情報:Debian (DSA-2658) を追加
ベンダ情報:Debian (DSA-2657) を追加
ベンダ情報:Novell (openSUSE-SU-2013:0635) を追加
ベンダ情報:Novell (SUSE-SU-2013:0633) を追加
ベンダ情報:Novell (openSUSE-SU-2013:0628) を追加
ベンダ情報:Novell (openSUSE-SU-2013:0627) を追加
[2013年10月09日]
影響を受けるシステム:アップル (HT5880) の情報を追加
影響を受けるシステム:アップル (HT5892) の情報を追加
ベンダ情報:アップル (HT5880) を追加
ベンダ情報:アップル (HT5892) を追加
ベンダ情報:アップル (APPLE-SA-2013-09-17-1) を追加
ベンダ情報:アップル (APPLE-SA-2013-09-12-1) を追加
[2013年12月05日]
ベンダ情報:Fedora Project (FEDORA-2013-5000) を追加
ベンダ情報:Fedora Project (FEDORA-2013-6148) を追加
ベンダ情報:Mandriva, Inc. (MDVSA-2013:142) を追加
[2014年03月06日]
ベンダ情報:レッドハット (Bug 929255) を追加
ベンダ情報:レッドハット (RHSA-2013:1475) を追加
|
