Scientific Linux 安全更新:SL4.x、SL5.x i386/x86_64 中的 postgresql 和 postgresql84
medium Nessus 插件 ID 60862
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
发现用户可利用 PL/Perl 和 PL/Tcl 语言的特性修改其他用户创建的 SECURITY DEFINER 函数的行为。如果使用 PL/Perl 或 PL/Tcl 语言实现 SECURITY DEFINER 函数,经过认证的数据库用户可使用 PL/Perl 或 PL/Tcl 脚本修改该函数在同一个会话期间后续调用中的行为。这还将导致以创建 SECURITY DEFINER 函数的用户权限执行修改或注入的代码,从而可能造成权限升级。(CVE-2010-3433)
对于 Scientific Linux 4,这些更新后的 postgresql 程序包将 PostgreSQL 升级到 7.4.30 版。
对于 Scientific Linux 5,更新后的 postgresql 程序包将 PostgreSQL 升级到 8.1.22 版,更新后的 postgresql84 程序包将 PostgreSQL 升级到 8.4.5 版。
如果 postgresql 服务正在运行,它将在安装此更新后自动重新启动。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 60862
文件名: sl_20101006_postgresql_and_postgresql84_on_SL4_x.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2012/8/1
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
漏洞信息
CPE: x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
补丁发布日期: 2010/10/6
参考资料信息
CVE: CVE-2010-3433