CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, mod_auth_pgsql 0.9.5/0.9.6/2.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Log Handler घटक का हिस्सा है। यह हेरफेर Format String उत्पन्न करता है। यह कमजोरी CVE-2005-3656 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, mod_auth_pgsql 0.9.5/0.9.6/2.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Log Handler घटक का हिस्सा है। यह हेरफेर Format String उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। इस कमजोरी को प्रकाशित किया गया था 06/01/2006 द्वारा Sparfell के साथ iDEFENSE के रूप में Bug 177042 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2005-3656 के नाम से सूचीबद्ध है। CVE असाइनमेंट 18/11/2005 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 21887 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117763 प्लगइन से कर सकता है (CentOS Security Update for mod_auth_pgsql (CESA-2006:0164)).

आप giuseppetanzilli.it से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 4 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 16198 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 8669 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 16153), X-Force (24003), Secunia (SA18403), SecurityTracker (ID 1015446) , Vulnerability Center (SBV-10129).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21887
Nessus नाम: CentOS 3 / 4 : mod_auth_pgsql (CESA-2006:0164)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56115
OpenVAS नाम: Debian Security Advisory DSA 935-1 (libapache2-mod-auth-pgsql)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

पैच: giuseppetanzilli.it

Snort ID: 16198
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

18/11/2005 🔍
31/12/2005 +43 दिन 🔍
31/12/2005 +0 दिन 🔍
06/01/2006 +6 दिन 🔍
06/01/2006 +0 दिन 🔍
06/01/2006 +0 दिन 🔍
06/01/2006 +0 दिन 🔍
10/01/2006 +3 दिन 🔍
10/01/2006 +0 दिन 🔍
10/01/2006 +0 दिन 🔍
11/01/2006 +1 दिन 🔍
03/07/2006 +173 दिन 🔍
29/06/2025 +6935 दिन 🔍

स्रोतजानकारी

सलाह: Bug 177042
शोधकर्ता: Sparfell
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-3656 (🔍)
GCVE (CVE): GCVE-0-2005-3656
GCVE (VulDB): GCVE-100-1949

OVAL: 🔍

X-Force: 24003
SecurityFocus: 16153 - Apache mod_auth_pgsql Multiple Format String Vulnerabilities
Secunia: 18403 - Gentoo update for mod_auth_pgsql, Highly Critical
OSVDB: 22259 - mod_auth_pgsql for Apache HTTP Server Log Function Format String
SecurityTracker: 1015446 - mod_auth_pgsql Format String Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 10129 - mod_auth_pgsql for Apache2 Format String Vulnerabilities, Medium
Vupen: ADV-2006-0070

प्रविष्टिजानकारी

बनाया गया: 10/01/2006 12:13 PM
अद्यतनित: 29/06/2025 12:44 AM
परिवर्तन: 10/01/2006 12:13 PM (91), 11/01/2019 12:14 PM (13), 12/03/2021 10:01 AM (2), 29/06/2025 12:44 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!