CVE-2009-4034,CNNVD-200912-199|PostgreSQL NULL Character CA SSL资格确认安全绕过漏洞 - VULHUB开源网络安全威胁库

PostgreSQL NULL Character CA SSL资格确认安全绕过漏洞 CVE-2009-4034 CNNVD-200912-199

5.8 AV AC AU C I A

发布： 2009-12-15

修订： 2018-10-10

PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统)。 PostgreSQL不能正确处理一个X.509证书的主题Common Name (CN)字段中的区域名称中的一个\"＼0\"字符, which (1)中间人攻击者可以借助一个合法资格权威发放的一个人工服务器骗取任意SSL-based PostgreSQL，并且(2)远程攻击者可以借助一个合法资格权威发放的一个人工客户资格绕过客户机-主机名称。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有92条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PostgreSQL是以加州大学伯克利分校计算机系开发的POSTGRES，... (VHN-41582)
2018-10-10
PostgreSQL... (VHN-46620)
2023-11-07
PostgreSQL... (VHN-46038)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-43774)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-43775)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-44580)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-40675)
2018-10-10
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-40676)
2018-10-10
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-40677)
2024-02-13
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-38368)
2018-10-10