Информационная безопасность
[RU] switch to English


Инъекция SQL в pygresql / mysql-ocaml / postgresql-ocaml
Опубликовано:15 октября 2009 г.
Источник:
SecurityVulns ID:10324
Тип:библиотека
Уровень опасности:
6/10
Описание:Не вызываются функции нормализации текста для многобайтных чарсетов.
Затронутые продукты:PYGRESQL : pygresql 4.0
 MYSQL : mysql-ocaml 1.0
 POSTGRES : postgresql-ocaml 1.7
CVE:CVE-2009-2943 (The postgresql-ocaml bindings 1.5.4, 1.7.0, and 1.12.1 for PostgreSQL libpq do not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.)
 CVE-2009-2942 (The mysql-ocaml bindings 1.0.4 for MySQL do not properly support the mysql_real_escape_string function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.)
 CVE-2009-2940 (The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1911-1] New pygresql packages provide secure escaping (15.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород