RHEL 4:postgresql (RHSA-2010:0428)

medium Nessus 插件 ID 46682

简介

远程 Red Hat 主机缺少一个或多个 postgresql 安全更新。

描述

远程 Redhat Enterprise Linux 4 主机上安装的程序包受到 RHSA-2010:0428 公告中提及的多个漏洞影响。

- postgresql:通过修改本地会话状态实现 SQL 权限升级 (CVE-2009-4136)

- postgresql:substring() 负长度参数缓冲区溢出 (CVE-2010-0442)

- postgresql:哈希表大小计算中的整数溢出 (CVE-2010-0733)

- PostgreSQL:PL/Perl 预期限制绕过 (CVE-2010-1169)

- PostgreSQL:PL/Tcl 预期限制绕过 (CVE-2010-1170)

- postgresql:在某些 RESET ALL 操作期间的不当权限检查 (CVE-2010-1975)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

根据 RHSA-2010:0428 中的指南更新 RHEL postgresql 程序包。

另见

http://www.nessus.org/u?d16a0911

https://access.redhat.com/errata/RHSA-2010:0428

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=546321

https://bugzilla.redhat.com/show_bug.cgi?id=546621

https://bugzilla.redhat.com/show_bug.cgi?id=559259

https://bugzilla.redhat.com/show_bug.cgi?id=582615

https://bugzilla.redhat.com/show_bug.cgi?id=583072

插件详情

严重性: Medium

ID: 46682

文件名: redhat-RHSA-2010-0428.nasl

版本: 1.25

类型: local

代理: unix

发布时间: 2010/5/20

最近更新时间: 2024/4/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.7

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-1169

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2010-0733

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:postgresql, p-cpe:/a:redhat:enterprise_linux:postgresql-contrib, p-cpe:/a:redhat:enterprise_linux:postgresql-devel, p-cpe:/a:redhat:enterprise_linux:postgresql-docs, p-cpe:/a:redhat:enterprise_linux:postgresql-jdbc, p-cpe:/a:redhat:enterprise_linux:postgresql-libs, p-cpe:/a:redhat:enterprise_linux:postgresql-pl, p-cpe:/a:redhat:enterprise_linux:postgresql-python, p-cpe:/a:redhat:enterprise_linux:postgresql-server, p-cpe:/a:redhat:enterprise_linux:postgresql-tcl, p-cpe:/a:redhat:enterprise_linux:postgresql-test, cpe:/o:redhat:enterprise_linux:4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/5/19

漏洞发布日期: 2009/12/15

参考资料信息

CVE: CVE-2009-4136, CVE-2010-0442, CVE-2010-0733, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975

CWE: 190

RHSA: 2010:0428