CVE-2012-0867

Опубликовано: 18 июл. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

PostgreSQL 8.4.x before 8.4.11, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 truncates the common name to only 32 characters when verifying SSL certificates, which allows remote attackers to spoof connections when the host name is exactly 32 characters.

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	not-affected
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	not-affected

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	released	8.4.11-0ubuntu0.10.04
maverick	released	8.4.11-0ubuntu0.10.10
natty	released	8.4.11-0ubuntu0.11.04
oneiric	ignored	end of life
precise	not-affected	8.4.11-1
quantal	DNE
raring	DNE
upstream	released	8.4.11

Показывать по

Релиз	Статус	Примечание
devel	released	9.1.3-1
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	released	9.1.3-0ubuntu0.11.10
precise	released	9.1.3-1
quantal	released	9.1.3-1
raring	released	9.1.3-1
upstream	released	9.1.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01231

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2012-0867

redhat

больше 13 лет назад

CVE-2012-0867

nvd

около 13 лет назад

CVE-2012-0867

debian

около 13 лет назад

PostgreSQL 8.4.x before 8.4.11, 9.0.x before 9.0.7, and 9.1.x before 9 ...

GHSA-r7m2-9mgg-wfjc

github

около 3 лет назад

ELSA-2012-0678

oracle-oval

около 13 лет назад

ELSA-2012-0678: postgresql and postgresql84 security update (MODERATE)

EPSS

Процентиль: 78%

0.01231

Низкий

4.3 Medium

CVSS2

CVE-2012-0867

Описание

Пакет postgresql-8.2

Пакет postgresql-8.3

Пакет postgresql-8.4

Пакет postgresql-9.1

Ссылки на источники

Связанные уязвимости