| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, mod_auth_pgsql 0.9.5/0.9.6/2.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Log Handler घटक का हिस्सा है। यह हेरफेर Format String उत्पन्न करता है। यह कमजोरी CVE-2005-3656 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, mod_auth_pgsql 0.9.5/0.9.6/2.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Log Handler घटक का हिस्सा है। यह हेरफेर Format String उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। इस कमजोरी को प्रकाशित किया गया था 06/01/2006 द्वारा Sparfell के साथ iDEFENSE के रूप में Bug 177042 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2005-3656 के नाम से सूचीबद्ध है। CVE असाइनमेंट 18/11/2005 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 21887 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117763 प्लगइन से कर सकता है (CentOS Security Update for mod_auth_pgsql (CESA-2006:0164)).
आप giuseppetanzilli.it से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 4 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
हमले के प्रयास Snort ID 16198 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 8669 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16153), X-Force (24003), Secunia (SA18403), SecurityTracker (ID 1015446) , Vulnerability Center (SBV-10129).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 21887
Nessus नाम: CentOS 3 / 4 : mod_auth_pgsql (CESA-2006:0164)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56115
OpenVAS नाम: Debian Security Advisory DSA 935-1 (libapache2-mod-auth-pgsql)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
पैच: giuseppetanzilli.it
Snort ID: 16198
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
18/11/2005 🔍31/12/2005 🔍
31/12/2005 🔍
06/01/2006 🔍
06/01/2006 🔍
06/01/2006 🔍
06/01/2006 🔍
10/01/2006 🔍
10/01/2006 🔍
10/01/2006 🔍
11/01/2006 🔍
03/07/2006 🔍
29/06/2025 🔍
स्रोत
सलाह: Bug 177042शोधकर्ता: Sparfell
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-3656 (🔍)
GCVE (CVE): GCVE-0-2005-3656
GCVE (VulDB): GCVE-100-1949
OVAL: 🔍
X-Force: 24003
SecurityFocus: 16153 - Apache mod_auth_pgsql Multiple Format String Vulnerabilities
Secunia: 18403 - Gentoo update for mod_auth_pgsql, Highly Critical
OSVDB: 22259 - mod_auth_pgsql for Apache HTTP Server Log Function Format String
SecurityTracker: 1015446 - mod_auth_pgsql Format String Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 10129 - mod_auth_pgsql for Apache2 Format String Vulnerabilities, Medium
Vupen: ADV-2006-0070
प्रविष्टि
बनाया गया: 10/01/2006 12:13 PMअद्यतनित: 29/06/2025 12:44 AM
परिवर्तन: 10/01/2006 12:13 PM (91), 11/01/2019 12:14 PM (13), 12/03/2021 10:01 AM (2), 29/06/2025 12:44 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें