检测

Scientific Linux 安全更新:SL3.x、SL4.x、SL5.x i386/x86_64 中的 postgresql

high Nessus 插件 ID 60343

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Will Drewry 发现 PostgreSQL 的正则表达引擎中存在多种缺陷。经认证的攻击者可利用这些缺陷使 PostgreSQL 服务器崩溃进而造成拒绝服务,进入无限循环,或者在处理包含特别构建的正则表达式的查询时使用大量 CPU 和内存资源。接受来自不受信任来源的正则表达式的应用程序可将此问题暴露给未经授权的攻击者。
(CVE-2007-4769、CVE-2007-4772、CVE-2007-6067)

在 PostgreSQL 中发现一个权限升级缺陷。经认证的攻击者可创建在执行数据库维护任务(例如数据库资料移除)期间将以管理员权限执行的索引函数。(CVE-2007-6600)

在 PostgreSQL 的数据库链接库 (dblink) 中发现权限升级缺陷。经认证的攻击者可使用 dblink,在配置了“trust”或“ident”认证的系统上提升权限。请注意,dblink 功能默认未启用,并且只能由安装了 postgresql-contrib 程序包的系统的数据库管理员启用。(CVE-2007-3278、CVE-2007-6601)

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?80fff74e

插件详情

严重性: High

ID: 60343

文件名: sl_20080111_postgresql_on_SL3_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2008/1/11

参考资料信息

CVE: CVE-2007-3278, CVE-2007-4769, CVE-2007-4772, CVE-2007-6067, CVE-2007-6600, CVE-2007-6601

CWE: 189, 264, 287, 399