检测

openSUSE 安全更新:postgresql92 (openSUSE-SU-2014:0345-1)

medium Nessus 插件 ID 75281

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

PostgreSQL 数据库已更新到安全和缺陷补丁版本 9.2.7,其中进行了以下修复:

- 支持 GRANT ...WITH ADMIN OPTION 限制(CVE-2014-0060、bnc#864845)

- 避免手动调用 PL 验证器函数时的权限升级(CVE-2014-0061、bnc#864846)

- 避免在表和索引 DDL 过程中进行多名称查找(CVE-2014-0062、bnc#864847)

- 避免因较长的日期时间字符串导致的缓冲区溢出(CVE-2014-0063、bnc#864850)

- 避免因大小计算中的整数溢出导致的缓冲区溢出(CVE-2014-0064、bnc#864851)

- 避免固定大小缓冲区的溢出(CVE-2014-0065、bnc#864852)

- 避免 crypt() 返回 NULL 时的崩溃(CVE-2014-0066、bnc#864853)

- 回归测试指令中 make 检查的文档风险 (CVE-2014-0067)

- 有关其他(很多!)缺陷补丁,请参阅发行说明:
 http://www.postgresql.org/docs/9.3/static/release-9-2-7。
 html

解决方案

更新受影响的 postgresql92 程序包。

另见

https://www.postgresql.org/docs/9.3/release-9-2-7.html

https://bugzilla.novell.com/show_bug.cgi?id=864845

https://bugzilla.novell.com/show_bug.cgi?id=864846

https://bugzilla.novell.com/show_bug.cgi?id=864847

https://bugzilla.novell.com/show_bug.cgi?id=864850

https://bugzilla.novell.com/show_bug.cgi?id=864851

https://bugzilla.novell.com/show_bug.cgi?id=864852

https://bugzilla.novell.com/show_bug.cgi?id=864853

https://lists.opensuse.org/opensuse-updates/2014-03/msg00018.html

插件详情

严重性: Medium

ID: 75281

文件名: openSUSE-2014-192.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libecpg6, p-cpe:/a:novell:opensuse:libecpg6-32bit, p-cpe:/a:novell:opensuse:libecpg6-debuginfo, p-cpe:/a:novell:opensuse:libecpg6-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpq5, p-cpe:/a:novell:opensuse:libpq5-32bit, p-cpe:/a:novell:opensuse:libpq5-debuginfo, p-cpe:/a:novell:opensuse:libpq5-debuginfo-32bit, p-cpe:/a:novell:opensuse:postgresql92, p-cpe:/a:novell:opensuse:postgresql92-contrib, p-cpe:/a:novell:opensuse:postgresql92-contrib-debuginfo, p-cpe:/a:novell:opensuse:postgresql92-debuginfo, p-cpe:/a:novell:opensuse:postgresql92-debugsource, p-cpe:/a:novell:opensuse:postgresql92-devel, p-cpe:/a:novell:opensuse:postgresql92-devel-debuginfo, p-cpe:/a:novell:opensuse:postgresql92-libs-debugsource, p-cpe:/a:novell:opensuse:postgresql92-plperl, p-cpe:/a:novell:opensuse:postgresql92-plperl-debuginfo, p-cpe:/a:novell:opensuse:postgresql92-plpython, p-cpe:/a:novell:opensuse:postgresql92-plpython-debuginfo, p-cpe:/a:novell:opensuse:postgresql92-pltcl, p-cpe:/a:novell:opensuse:postgresql92-pltcl-debuginfo, p-cpe:/a:novell:opensuse:postgresql92-server, p-cpe:/a:novell:opensuse:postgresql92-server-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/2/28

参考资料信息

CVE: CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0067