PostgreSQL 9.0.x < 9.0.23 / 9.1.x < 9.1.19 / 9.2.x < 9.2.14 / 9.3.x < 9.3.10 / 9.4.x < 9.4.5 多种漏洞
medium Nessus 插件 ID 86422
语言:
简介
远程数据库服务器受到多种漏洞的影响。描述
远程主机上安装的 PostgreSQL 版本为 9.0.23 之前的 9.0.x 版本、9.1.19 之前的 9.1.x 版本、9.2.14 之前的 9.2.x 版本、9.3.10 之前的 9.3.x 版本或 9.4.5 之前的 9.4.x 版本。因此,它受到多种漏洞的影响:- 由于 crypt() 函数中存在不明缺陷,存在拒绝服务漏洞。经过认证的远程攻击者可利用此漏洞造成内存泄漏,从而导致拒绝服务情况。(CVE-2015-5288)
- 由于未正确验证用户提供的 JSON 输入,存在拒绝服务漏洞。经过认证的远程攻击者可利用此漏洞,通过特别构建的 JSON 输入造成服务器崩溃。(CVE-2015-5289)
- 由于在外部子事务光标中执行函数时触发的缺陷,存在拒绝服务漏洞。经过认证的远程攻击者可利用此缺陷造成拒绝服务情况。(OSVDB 129228)
- 由于将用户提供的输入处理为记录类型、范围类型、json、jsonb、tsquery、ltxtquery 和 query_int 时未正确验证输入,存在多种堆栈溢出情况。经过认证的远程攻击者可利用此情况造成拒绝服务情况并可能导致远程代码执行。
(OSVDB 129229)
- 由于为在 pg_dump 期间创建的具有 tar 格式输出的临时文件授予了全局可读权限,存在信息泄露漏洞。本地攻击者可利用此漏洞泄露敏感信息。(OSVDB 129230)
- 由于处理 SIMILAR TO 和 LIKE 匹配正则表达式时未正确验证用户提供的输入,存在溢出情况。经过认证的远程攻击者可利用此情况造成堆栈溢出,从而导致拒绝服务情况。
(OSVDB 129231)
解决方案
升级到 PostgreSQL 9.0.23 / 9.1.19 / 9.2.14 / 9.3.10 / 9.4.5 或更高版本。另见
https://www.postgresql.org/about/news/1615/
https://www.postgresql.org/docs/9.0/release-9-0-23.html
http://www.postgresql.org/docs/9.1/static/release-9-1-19.html
https://www.postgresql.org/docs/9.2/release-9-2-14.html
https://www.postgresql.org/docs/9.3/release-9-3-10.html
http://www.postgresql.org/docs/9.4/static/release-9-4-5.html
插件详情
严重性: Medium
ID: 86422
文件名: postgresql_20151008.nasl
版本: 1.15
类型: local
系列: Databases
发布时间: 2015/10/16
最近更新时间: 2023/4/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 4.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS 分数来源: CVE-2015-5289
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:postgresql:postgresql
易利用性: No known exploits are available
补丁发布日期: 2015/10/8
漏洞发布日期: 2015/10/8
参考资料信息
CVE: CVE-2015-5288, CVE-2015-5289