Vulnerability Name:

CVE-2007-0556 (CCN-32191)

Assigned:2007-02-05
Published:2007-02-05
Updated:2018-10-16
Summary:The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.
CVSS v3 Severity:4.6 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): Required
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:6.6 Medium (CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:N/A:C)
4.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): High
Authentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): None
Availibility (A): Complete
5.5 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:N/A:P)
4.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:S/C:P/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-Other
Vulnerability Consequences:Obtain Information
References:Source: MITRE
Type: CNA
CVE-2007-0556

Source: FEDORA
Type: UNKNOWN
FEDORA-2007-198

Source: MLIST
Type: UNKNOWN
[security-announce] 20070206 rPSA-2007-0025-1 postgresql postgresql-server

Source: OSVDB
Type: UNKNOWN
33302

Source: CCN
Type: RHSA-2007-0067
Moderate: postgresql security update

Source: CCN
Type: RHSA-2007-0068
Moderate: postgresql security update

Source: SECUNIA
Type: UNKNOWN
24028

Source: CCN
Type: SA24033
PostgreSQL Denial of Service and Information Disclosure

Source: SECUNIA
Type: Vendor Advisory
24033

Source: SECUNIA
Type: UNKNOWN
24042

Source: SECUNIA
Type: UNKNOWN
24050

Source: SECUNIA
Type: UNKNOWN
24057

Source: SECUNIA
Type: UNKNOWN
24151

Source: CCN
Type: SA24315
Solaris PostgreSQL Denial of Service and Information Disclosure

Source: SECUNIA
Type: UNKNOWN
24315

Source: SECUNIA
Type: UNKNOWN
24513

Source: CCN
Type: SA24577
Avaya Products PostgreSQL Denial of Service and Information Disclosure

Source: SECUNIA
Type: UNKNOWN
24577

Source: SECUNIA
Type: UNKNOWN
25220

Source: GENTOO
Type: UNKNOWN
GLSA-200703-15

Source: CCN
Type: SECTRACK ID: 1017597
PostgreSQL Data Type Check Bypass and Table Column Modification Bugs Let Remote Users Deny Service

Source: SECTRACK
Type: UNKNOWN
1017597

Source: CCN
Type: Sun Alert ID: 102825
Two Security Vulnerabilities in PostgreSQL May Allow Denial of Service or Information Leakage

Source: SUNALERT
Type: UNKNOWN
102825

Source: CCN
Type: ASA-2007-107
Two Security Vulnerabilities in PostgreSQL May Allow Denial of Service or Information Leakage (Sun 102825)

Source: CONFIRM
Type: UNKNOWN
http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm

Source: CCN
Type: ASA-2007-117
postgresql security update (RHSA-2007-0067)

Source: CCN
Type: GLSA-200703-15
PostgreSQL: Multiple vulnerabilities

Source: MANDRIVA
Type: UNKNOWN
MDKSA-2007:037

Source: SUSE
Type: UNKNOWN
SUSE-SR:2007:010

Source: CCN
Type: OSVDB ID: 33302
PostgreSQL Query Planner Table Compatibility Memory Access

Source: CCN
Type: PostgreSQL Web site
PostgreSQL: Security Information

Source: CONFIRM
Type: UNKNOWN
http://www.postgresql.org/support/security

Source: REDHAT
Type: UNKNOWN
RHSA-2007:0067

Source: REDHAT
Type: UNKNOWN
RHSA-2007:0068

Source: BUGTRAQ
Type: UNKNOWN
20070206 rPSA-2007-0025-1 postgresql postgresql-server

Source: BUGTRAQ
Type: UNKNOWN
20070208 rPSA-2007-0025-2 postgresql postgresql-server

Source: BID
Type: UNKNOWN
22387

Source: CCN
Type: BID-22387
PostgreSQL Information Disclosure and Denial of Service Vulnerabilities

Source: TRUSTIX
Type: UNKNOWN
2007-0007

Source: CCN
Type: TLSA-2007-10
PostgreSQL denial of service attack

Source: CCN
Type: USN-417-1
PostgreSQL vulnerabilities

Source: CCN
Type: USN-417-2
PostgreSQL regression

Source: UBUNTU
Type: UNKNOWN
USN-417-2

Source: CCN
Type: USN-417-3
PostgreSQL regression

Source: VUPEN
Type: UNKNOWN
ADV-2007-0478

Source: VUPEN
Type: UNKNOWN
ADV-2007-0774

Source: XF
Type: UNKNOWN
postgresql-datatype-information-disclosure(32191)

Source: XF
Type: UNKNOWN
postgresql-datatype-information-disclosure(32191)

Source: CONFIRM
Type: UNKNOWN
https://issues.rpath.com/browse/RPL-1025

Source: CONFIRM
Type: UNKNOWN
https://issues.rpath.com/browse/RPL-830

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:11353

Source: UBUNTU
Type: UNKNOWN
USN-417-1

Source: SUSE
Type: SUSE-SR:2007:010
SUSE Security Summary Report

Vulnerable Configuration:Configuration 1:
  • cpe:/a:postgresql:postgresql:1.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.01:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.02:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.09:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.15:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.16:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.17:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.18:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:*

    • Configuration RedHat 1:
  • cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

    • Configuration RedHat 2:
  • cpe:/o:redhat:enterprise_linux:5::client:*:*:*:*:*

    • Configuration RedHat 3:
  • cpe:/o:redhat:enterprise_linux:5::client_workstation:*:*:*:*:*

    • Configuration RedHat 4:
  • cpe:/o:redhat:enterprise_linux:5::server:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:postgresql:postgresql:7.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.15:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.18:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.17:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.3.16:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.2.8:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:7.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.5:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.4:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.3:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.2:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.1:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:6.0:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.09:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.02:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.01:*:*:*:*:*:*:*
  • OR cpe:/a:postgresql:postgresql:1.0:*:*:*:*:*:*:*
  • AND
  • cpe:/o:freebsd:freebsd:*:*:*:*:*:*:*:*
  • OR cpe:/o:gentoo:linux:*:*:*:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:*:*:*:*:*:*
  • OR cpe:/o:sun:solaris:10::64bit:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux:2006:*:*:*:*:*:*:*
  • OR cpe:/o:canonical:ubuntu:6.06::lts:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux:2006::x86-64:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux:2007:*:*:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux:2007::x86_64:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:4.0:*:*:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:4.0::x86_64:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0::x86_64:*:*:*:*:*
  • OR cpe:/o:turbolinux:turbolinux:*:*:personal:*:*:*:*:*
  • OR cpe:/o:turbolinux:turbolinux:*:*:home:*:*:*:*:*
  • OR cpe:/o:turbolinux:turbolinux:*:*:multimedia:*:*:*:*:*
  • OR cpe:/o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*
  • OR cpe:/o:redhat:enterprise_linux:5:*:client_workstation:*:*:*:*:*
  • OR cpe:/o:redhat:enterprise_linux:5:*:client:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:20070556
    V
    		CVE-2007-0556
    2015-11-16
    oval:org.mitre.oval:def:22160
    P
    		ELSA-2007:0068: postgresql security update (Moderate)
    2014-05-26
    oval:org.mitre.oval:def:11353
    V
    		The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.
    2013-04-29
    oval:com.redhat.rhsa:def:20070068
    P
    		RHSA-2007:0068: postgresql security update (Moderate)
    2008-03-20
    BACK
    postgresql postgresql 1.0
    postgresql postgresql 1.01
    postgresql postgresql 1.02
    postgresql postgresql 1.09
    postgresql postgresql 6.0
    postgresql postgresql 6.1
    postgresql postgresql 6.1.1
    postgresql postgresql 6.2
    postgresql postgresql 6.2.1
    postgresql postgresql 6.3
    postgresql postgresql 6.3.1
    postgresql postgresql 6.3.2
    postgresql postgresql 6.4
    postgresql postgresql 6.4.1
    postgresql postgresql 6.4.2
    postgresql postgresql 6.5
    postgresql postgresql 6.5.1
    postgresql postgresql 6.5.2
    postgresql postgresql 6.5.3
    postgresql postgresql 7.0
    postgresql postgresql 7.0.1
    postgresql postgresql 7.0.2
    postgresql postgresql 7.0.3
    postgresql postgresql 7.1
    postgresql postgresql 7.1.1
    postgresql postgresql 7.1.2
    postgresql postgresql 7.1.3
    postgresql postgresql 7.2
    postgresql postgresql 7.2.1
    postgresql postgresql 7.2.2
    postgresql postgresql 7.2.3
    postgresql postgresql 7.2.4
    postgresql postgresql 7.2.5
    postgresql postgresql 7.2.6
    postgresql postgresql 7.2.7
    postgresql postgresql 7.2.8
    postgresql postgresql 7.3
    postgresql postgresql 7.3.1
    postgresql postgresql 7.3.2
    postgresql postgresql 7.3.3
    postgresql postgresql 7.3.4
    postgresql postgresql 7.3.5
    postgresql postgresql 7.3.6
    postgresql postgresql 7.3.7
    postgresql postgresql 7.3.8
    postgresql postgresql 7.3.9
    postgresql postgresql 7.3.10
    postgresql postgresql 7.3.11
    postgresql postgresql 7.3.12
    postgresql postgresql 7.3.13
    postgresql postgresql 7.3.14
    postgresql postgresql 7.3.15
    postgresql postgresql 7.3.16
    postgresql postgresql 7.3.17
    postgresql postgresql 7.3.18
    postgresql postgresql 7.4
    postgresql postgresql 7.4.1
    postgresql postgresql 7.4.2
    postgresql postgresql 7.4.3
    postgresql postgresql 7.4.4
    postgresql postgresql 7.4.5
    postgresql postgresql 7.4.6
    postgresql postgresql 7.4.7
    postgresql postgresql 7.4.8
    postgresql postgresql 7.4.9
    postgresql postgresql 7.4.10
    postgresql postgresql 7.4.11
    postgresql postgresql 7.4.12
    postgresql postgresql 7.4.13
    postgresql postgresql 7.4.14
    postgresql postgresql 7.4.15
    postgresql postgresql 7.4.16
    postgresql postgresql 8.0
    postgresql postgresql 8.0.1
    postgresql postgresql 8.0.2
    postgresql postgresql 8.0.3
    postgresql postgresql 8.0.4
    postgresql postgresql 8.0.5
    postgresql postgresql 8.0.6
    postgresql postgresql 8.0.7
    postgresql postgresql 8.0.8
    postgresql postgresql 8.0.9
    postgresql postgresql 8.0.10
    postgresql postgresql 8.1
    postgresql postgresql 8.1.1
    postgresql postgresql 8.1.2
    postgresql postgresql 8.1.3
    postgresql postgresql 8.1.4
    postgresql postgresql 8.1.5
    postgresql postgresql 8.1.6
    postgresql postgresql 8.2
    postgresql postgresql 8.2.1
    postgresql postgresql 7.2.1
    postgresql postgresql 7.2.2
    postgresql postgresql 7.2
    postgresql postgresql 7.3
    postgresql postgresql 7.4.3
    postgresql postgresql 8.0
    postgresql postgresql 8.1
    postgresql postgresql 8.2
    postgresql postgresql 7.4
    postgresql postgresql 6.5.3
    postgresql postgresql 6.3.2
    postgresql postgresql 7.0.3
    postgresql postgresql 7.1
    postgresql postgresql 7.1.1
    postgresql postgresql 7.1.2
    postgresql postgresql 7.1.3
    postgresql postgresql 7.2.3
    postgresql postgresql 7.2.4
    postgresql postgresql 7.3.1
    postgresql postgresql 7.3.2
    postgresql postgresql 7.3.3
    postgresql postgresql 7.4.1
    postgresql postgresql 7.4.2
    postgresql postgresql 7.4.4
    postgresql postgresql 7.4.5
    postgresql postgresql 7.4.6
    postgresql postgresql 7.4.7
    postgresql postgresql 7.2.5
    postgresql postgresql 7.2.6
    postgresql postgresql 7.2.7
    postgresql postgresql 7.3.4
    postgresql postgresql 7.3.5
    postgresql postgresql 7.3.6
    postgresql postgresql 7.3.7
    postgresql postgresql 7.3.8
    postgresql postgresql 7.3.9
    postgresql postgresql 8.0.1
    postgresql postgresql 8.0.2
    postgresql postgresql 8.0.5
    postgresql postgresql 8.0.4
    postgresql postgresql 8.0.3
    postgresql postgresql 8.1.1
    postgresql postgresql 8.1.2
    postgresql postgresql 8.0.6
    postgresql postgresql 7.4.11
    postgresql postgresql 7.4.10
    postgresql postgresql 7.4.9
    postgresql postgresql 7.4.8
    postgresql postgresql 7.3.13
    postgresql postgresql 7.3.12
    postgresql postgresql 7.3.11
    postgresql postgresql 7.3.10
    postgresql postgresql 8.1.3
    postgresql postgresql 8.0.7
    postgresql postgresql 7.3.14
    postgresql postgresql 7.4.12
    postgresql postgresql 8.1.4
    postgresql postgresql 8.0.8
    postgresql postgresql 7.4.14
    postgresql postgresql 7.4.13
    postgresql postgresql 7.3.15
    postgresql postgresql 7.0.2
    postgresql postgresql 8.2.1
    postgresql postgresql 8.1.6
    postgresql postgresql 8.1.5
    postgresql postgresql 8.0.10
    postgresql postgresql 8.0.9
    postgresql postgresql 7.4.16
    postgresql postgresql 7.4.15
    postgresql postgresql 7.3.18
    postgresql postgresql 7.3.17
    postgresql postgresql 7.3.16
    postgresql postgresql 7.2.8
    postgresql postgresql 7.0.1
    postgresql postgresql 7.0
    postgresql postgresql 6.5.2
    postgresql postgresql 6.5.1
    postgresql postgresql 6.5
    postgresql postgresql 6.4.2
    postgresql postgresql 6.4.1
    postgresql postgresql 6.4
    postgresql postgresql 6.3.1
    postgresql postgresql 6.3
    postgresql postgresql 6.2.1
    postgresql postgresql 6.2
    postgresql postgresql 6.1.1
    postgresql postgresql 6.1
    postgresql postgresql 6.0
    postgresql postgresql 1.09
    postgresql postgresql 1.02
    postgresql postgresql 1.01
    postgresql postgresql 1.0
    freebsd freebsd *
    gentoo linux *
    mandrakesoft mandrake linux corporate server 3.0
    sun solaris 10
    mandrakesoft mandrake linux 2006
    canonical ubuntu 6.06
    mandrakesoft mandrake linux 2006
    mandrakesoft mandrake linux 2007
    mandrakesoft mandrake linux 2007
    mandrakesoft mandrake linux corporate server 4.0
    mandrakesoft mandrake linux corporate server 4.0
    mandrakesoft mandrake linux corporate server 3.0
    turbolinux turbolinux personal *
    turbolinux turbolinux home *
    turbolinux turbolinux multimedia *
    redhat enterprise linux desktop 5.0
    redhat enterprise linux 5
    redhat enterprise linux 5
    redhat enterprise linux 5