PostgreSQL 9.0.x < 9.0.23 / 9.1.x < 9.1.19 / 9.2.x < 9.2.14 / 9.3.x < 9.3.10 / 9.4.x < 9.4.5 多种漏洞

medium Nessus 插件 ID 86422

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上安装的 PostgreSQL 版本为 9.0.23 之前的 9.0.x 版本、9.1.19 之前的 9.1.x 版本、9.2.14 之前的 9.2.x 版本、9.3.10 之前的 9.3.x 版本或 9.4.5 之前的 9.4.x 版本。因此,它受到多种漏洞的影响:

- 由于 crypt() 函数中存在不明缺陷,存在拒绝服务漏洞。经过认证的远程攻击者可利用此漏洞造成内存泄漏,从而导致拒绝服务情况。(CVE-2015-5288)

- 由于未正确验证用户提供的 JSON 输入,存在拒绝服务漏洞。经过认证的远程攻击者可利用此漏洞,通过特别构建的 JSON 输入造成服务器崩溃。(CVE-2015-5289)

- 由于在外部子事务光标中执行函数时触发的缺陷,存在拒绝服务漏洞。经过认证的远程攻击者可利用此缺陷造成拒绝服务情况。(OSVDB 129228)

- 由于将用户提供的输入处理为记录类型、范围类型、json、jsonb、tsquery、ltxtquery 和 query_int 时未正确验证输入,存在多种堆栈溢出情况。经过认证的远程攻击者可利用此情况造成拒绝服务情况并可能导致远程代码执行。
(OSVDB 129229)

- 由于为在 pg_dump 期间创建的具有 tar 格式输出的临时文件授予了全局可读权限,存在信息泄露漏洞。本地攻击者可利用此漏洞泄露敏感信息。(OSVDB 129230)

- 由于处理 SIMILAR TO 和 LIKE 匹配正则表达式时未正确验证用户提供的输入,存在溢出情况。经过认证的远程攻击者可利用此情况造成堆栈溢出,从而导致拒绝服务情况。
(OSVDB 129231)

解决方案

升级到 PostgreSQL 9.0.23 / 9.1.19 / 9.2.14 / 9.3.10 / 9.4.5 或更高版本。

另见

https://www.postgresql.org/about/news/1615/

https://www.postgresql.org/docs/9.0/release-9-0-23.html

http://www.postgresql.org/docs/9.1/static/release-9-1-19.html

https://www.postgresql.org/docs/9.2/release-9-2-14.html

https://www.postgresql.org/docs/9.3/release-9-3-10.html

http://www.postgresql.org/docs/9.4/static/release-9-4-5.html

插件详情

严重性: Medium

ID: 86422

文件名: postgresql_20151008.nasl

版本: 1.16

类型: local

系列: Databases

发布时间: 2015/10/16

最近更新时间: 2024/10/23

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2015-5289

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:postgresql:postgresql

易利用性: No known exploits are available

补丁发布日期: 2015/10/8

漏洞发布日期: 2015/10/8

参考资料信息

CVE: CVE-2015-5288, CVE-2015-5289