CVE-2007-6067

Опубликовано: 07 янв. 2008

Источник: redhat

CVSS2: 1.5

Описание

Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	tcl	Will not fix
Red Hat Enterprise Linux 4	postgresql	Fixed	RHSA-2008:0038	11.01.2008
Red Hat Enterprise Linux 5	postgresql	Fixed	RHSA-2008:0038	11.01.2008
Red Hat Enterprise Linux 5	tcl	Fixed	RHSA-2013:0122	08.01.2013
Red Hat Web Application Stack for RHEL 4	postgresql	Fixed	RHSA-2008:0040	01.02.2008

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=400931postgresql: tempory DoS caused by slow regex NFA cleanup

1.5 Low

CVSS2

Связанные уязвимости

CVE-2007-6067

ubuntu

больше 17 лет назад

CVE-2007-6067

nvd

больше 17 лет назад

CVE-2007-6067

debian

больше 17 лет назад

Algorithmic complexity vulnerability in the regular expression parser ...

GHSA-r822-pwxw-5qc9

github

около 3 лет назад

ELSA-2013-0122

oracle-oval

больше 12 лет назад

ELSA-2013-0122: tcl security and bug fix update (MODERATE)

1.5 Low

CVSS2