Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ PostgreSQL 9.1/9.2/9.3/9.4/9.5 Backend Server Regex Crash Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š PostgreSQL 9.1/9.2/9.3/9.4/9.5 Backend Server Regex Crash Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80973
Betroffen: PostgreSQL 9.1/9.2/9.3/9.4/9.5
Veröffentlicht: 11.02.2016
Risiko: problematisch

Erstellt: 15.02.2016
Eintrag: 72.3% komplett

Beschreibung

Es wurde eine Schwachstelle in PostgreSQL 9.1/9.2/9.3/9.4/9.5 entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Backend Server. Mit der Manipulation durch Regex kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 11.02.2016 als 2016-02-11 Security Update Release in Form eines bestätigten Newss (Website) publiziert. Das Advisory kann von postgresql.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-0773 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 9.1.20, 9.2.15, 9.3.11, 9.4.6 oder 9.5.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1035005) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80974.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: PostgreSQL 9.1.20/9.2.15/9.3.11/9.4.6/9.5.1

Timeline

11.02.2016 | Advisory veröffentlicht
11.02.2016 | Gegenmassnahme veröffentlicht
11.02.2016 | SecurityTracker Eintrag erstellt
15.02.2016 | VulDB Eintrag erstellt
15.02.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: 2016-02-11 Security Update Release
Status: Bestätigt

CVE: CVE-2016-0773 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1035005 – PostgreSQL Bugs Let Remote Users Deny Service and Let Remote Authenticated Users Gain Elevated Privileges

Siehe auch: 80974

...













๐Ÿ“Œ PostgreSQL 9.1/9.2/9.3/9.4/9.5 Backend Server Regex Crash Denial of Service


๐Ÿ“ˆ 56.09 Punkte

๐Ÿ“Œ PostgreSQL 9.1/9.2/9.3/9.4/9.5 Backend Server Regex Crash Denial of Service


๐Ÿ“ˆ 56.09 Punkte

๐Ÿ“Œ CVE-2016-0773 | PostgreSQL 9.1/9.2/9.3/9.4/9.5 Backend Server Regex memory corruption (BID-83184 / ID 88726)


๐Ÿ“ˆ 42 Punkte

๐Ÿ“Œ glob-parent up to 5.1.1 Enclosure Regex incorrect regex


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ CVE-2021-40895 | todo-regex 0.1.1 TODO Statement incorrect regex


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ CVE-2022-24713 | Mozilla Thunderbird up to 91.7 Rust Regex Crate incorrect regex (Bug 1758509)


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ CVE-2022-24713 | Mozilla Firefox up to 98 Rust Regex Crate incorrect regex (Bug 1758509)


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ Regex Cheatsheet 101: Your Ticket to Regex Mastery


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ How to write Regex without writing regex


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ Python RegEx Tutorial โ€“ How to use RegEx inside lambda Expression


๐Ÿ“ˆ 29.69 Punkte

๐Ÿ“Œ Boost regex library 1.33 Crash denial of service


๐Ÿ“ˆ 28.93 Punkte

๐Ÿ“Œ Create a Go backend service with PostgreSQL database in 5 minutes


๐Ÿ“ˆ 26.52 Punkte

๐Ÿ“Œ Shopware bis 5.1.4 Backend backend/Login/load/ erweiterte Rechte


๐Ÿ“ˆ 26 Punkte

๐Ÿ“Œ Fork CMS 5.4.0 Backend /backend/ajax cross site scripting


๐Ÿ“ˆ 26 Punkte

๐Ÿ“Œ Shopware up to 5.1.4 Backend backend/Login/load/ privilege escalation


๐Ÿ“ˆ 26 Punkte

๐Ÿ“Œ QCMS 3.0 Backend /backend/system.html webname cross site scripting


๐Ÿ“ˆ 26 Punkte

๐Ÿ“Œ QCMS 3.0 Backend /backend/system.html webname Cross Site Scripting


๐Ÿ“ˆ 26 Punkte

๐Ÿ“Œ QCMS 3.0 Backend /backend/system.html webname Cross Site Scripting


๐Ÿ“ˆ 26 Punkte

๐Ÿ“Œ PostgreSQL up to 8.0.0 Crash denial of service


๐Ÿ“ˆ 24.86 Punkte

๐Ÿ“Œ PostgreSQL up to 8.1.2 Authorization Crash denial of service


๐Ÿ“ˆ 24.86 Punkte

๐Ÿ“Œ PostgreSQL up to 8.0.10 Crash denial of service


๐Ÿ“ˆ 24.86 Punkte

๐Ÿ“Œ PostgreSQL 8.1/8.1.1/8.1.2/8.1.3/8.1.4 Crash denial of service


๐Ÿ“ˆ 24.86 Punkte

๐Ÿ“Œ PostgreSQL up to 8.1.4 Crash denial of service


๐Ÿ“ˆ 24.86 Punkte

๐Ÿ“Œ Red Hat CloudForms 3.2 Backend PostgreSQL Database weak encryption


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ PostgreSQL 9.2.2-1 backend/utils/adt/enum.c enum_recy input validation


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Building a Backend with TypeORM and PostgreSQL


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Building a web app backend in Go (with PostgreSQL database) in <100 lines


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Building a Microservices Cloud Backend using Go and PostgreSQL


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Building a cloud backend in Go using REST and PostgreSQL


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Red Hat CloudForms 3.2 Backend PostgreSQL Database schwache Verschlรผsselung


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Red Hat CloudForms 3.2 Backend PostgreSQL Database schwache Verschlรผsselung


๐Ÿ“ˆ 23.78 Punkte

๐Ÿ“Œ Hyland Perceptive Content Server up to 7.1.4 ImageNow Server Service TCP Connection Crash denial of service


๐Ÿ“ˆ 23.58 Punkte

๐Ÿ“Œ Regular Expressions aka REGEX crash course


๐Ÿ“ˆ 22.96 Punkte

๐Ÿ“Œ Medium CVE-2020-25695: Postgresql Postgresql


๐Ÿ“ˆ 21.56 Punkte

๐Ÿ“Œ Medium CVE-2020-25694: Postgresql Postgresql


๐Ÿ“ˆ 21.56 Punkte

matomo