检测

Mandriva Linux 安全公告:postgresql (MDVSA-2011:161)

medium Nessus 插件 ID 56627

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 postgresql 中发现并修正了一个漏洞:

contrib/pg_crypto 的 blowfish 加密代码可能在已签署 char 的平台(这是最多的)上提供错误结果,进而导致加密密码变得比预期的更弱 (CVE-2011-2483)。

此外,针对 Mandriva Linux 2011 提供更正的 ossp-uuid 程序包,以及更正的 postgresql 9.0.x 支持。

此更新提供此漏洞的解决方案。

解决方案

更新受影响的程序包。

另见

https://www.postgresql.org/docs/8.3/release-8-3-15.html

https://www.postgresql.org/docs/8.3/release-8-3-16.html

https://www.postgresql.org/docs/8.4/release-8-4-8.html

https://www.postgresql.org/docs/8.4/release-8-4-9.html

https://www.postgresql.org/docs/9.0/release-9-0-5.html

https://www.postgresql.org/support/security/

插件详情

严重性: Medium

ID: 56627

文件名: mandriva_MDVSA-2011-161.nasl

版本: 1.12

类型: local

发布时间: 2011/10/25

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64ecpg8.4_6, p-cpe:/a:mandriva:linux:lib64ecpg9.0_6, p-cpe:/a:mandriva:linux:lib64ossp-uuid%2b%2b16, p-cpe:/a:mandriva:linux:lib64ossp-uuid-devel, p-cpe:/a:mandriva:linux:lib64ossp-uuid16, p-cpe:/a:mandriva:linux:lib64ossp-uuid_dce16, p-cpe:/a:mandriva:linux:lib64pq8.4_5, p-cpe:/a:mandriva:linux:lib64pq9.0_5, p-cpe:/a:mandriva:linux:libecpg8.4_6, p-cpe:/a:mandriva:linux:libecpg9.0_6, p-cpe:/a:mandriva:linux:libossp-uuid%2b%2b16, p-cpe:/a:mandriva:linux:libossp-uuid-devel, p-cpe:/a:mandriva:linux:libossp-uuid16, p-cpe:/a:mandriva:linux:libossp-uuid_dce16, p-cpe:/a:mandriva:linux:libpq8.4_5, p-cpe:/a:mandriva:linux:libpq9.0_5, p-cpe:/a:mandriva:linux:ossp-uuid, p-cpe:/a:mandriva:linux:perl-ossp-uuid, p-cpe:/a:mandriva:linux:php-ossp-uuid, p-cpe:/a:mandriva:linux:postgresql-ossp-uuid, p-cpe:/a:mandriva:linux:postgresql8.4, p-cpe:/a:mandriva:linux:postgresql8.4-contrib, p-cpe:/a:mandriva:linux:postgresql8.4-devel, p-cpe:/a:mandriva:linux:postgresql8.4-docs, p-cpe:/a:mandriva:linux:postgresql8.4-pl, p-cpe:/a:mandriva:linux:postgresql8.4-plperl, p-cpe:/a:mandriva:linux:postgresql8.4-plpgsql, p-cpe:/a:mandriva:linux:postgresql8.4-plpython, p-cpe:/a:mandriva:linux:postgresql8.4-pltcl, p-cpe:/a:mandriva:linux:postgresql8.4-server, p-cpe:/a:mandriva:linux:postgresql9.0, p-cpe:/a:mandriva:linux:postgresql9.0-contrib, p-cpe:/a:mandriva:linux:postgresql9.0-devel, p-cpe:/a:mandriva:linux:postgresql9.0-docs, p-cpe:/a:mandriva:linux:postgresql9.0-pl, p-cpe:/a:mandriva:linux:postgresql9.0-plperl, p-cpe:/a:mandriva:linux:postgresql9.0-plpgsql, p-cpe:/a:mandriva:linux:postgresql9.0-plpython, p-cpe:/a:mandriva:linux:postgresql9.0-pltcl, p-cpe:/a:mandriva:linux:postgresql9.0-server, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/10/24

参考资料信息

CVE: CVE-2011-2483

BID: 49241

MDVSA: 2011:161