检测

Amazon Linux AMI:postgresql92 / postgresql93、postgresql94 (ALAS-2015-609)

medium Nessus 插件 ID 86771

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

9.3.10 之前的 PostgreSQL 9.3.x 和 9.4.5 之前的 PostgreSQL 9.4.x 的 json 解析中的多种基于堆栈的缓冲区溢出允许攻击者通过在 (1) json 或 (2) jsonb 值中未正确处理的不明矢量造成拒绝服务(服务器崩溃)。
(CVE-2015-5289)

9.0.23 之前版本的 PostgreSQL、9.1.19 之前的 PostgreSQL 9.1.x、9.2.14 之前的 PostgreSQL 9.2.x、9.3.10 之前的 PostgreSQL 9.3.x 和 9.4.5 之前的 PostgreSQL 9.4.x 的 contrib/pgcrypto 中的 crypt 函数允许攻击者通过“too-short”salt 造成拒绝服务(服务器崩溃)或读取任意服务器内存。
(CVE-2015-5288)

解决方案

请运行“yum update postgresql92”更新系统。

请运行“yum update postgresql93”更新系统。

请运行“yum update postgresql94”更新系统。

另见

https://alas.aws.amazon.com/ALAS-2015-609.html

插件详情

严重性: Medium

ID: 86771

文件名: ala_ALAS-2015-609.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2015/11/6

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

漏洞信息

CPE: p-cpe:/a:amazon:linux:postgresql93-contrib, p-cpe:/a:amazon:linux:postgresql92-pltcl, p-cpe:/a:amazon:linux:postgresql94-docs, p-cpe:/a:amazon:linux:postgresql93-pltcl, p-cpe:/a:amazon:linux:postgresql92-contrib, p-cpe:/a:amazon:linux:postgresql93-plperl, p-cpe:/a:amazon:linux:postgresql93-plpython27, p-cpe:/a:amazon:linux:postgresql92-plpython27, p-cpe:/a:amazon:linux:postgresql92-plpython26, p-cpe:/a:amazon:linux:postgresql94-libs, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:postgresql94, p-cpe:/a:amazon:linux:postgresql92-libs, p-cpe:/a:amazon:linux:postgresql92-server, p-cpe:/a:amazon:linux:postgresql93-plpython26, p-cpe:/a:amazon:linux:postgresql92-docs, p-cpe:/a:amazon:linux:postgresql93-test, p-cpe:/a:amazon:linux:postgresql92-plperl, p-cpe:/a:amazon:linux:postgresql93-server, p-cpe:/a:amazon:linux:postgresql92-devel, p-cpe:/a:amazon:linux:postgresql93-libs, p-cpe:/a:amazon:linux:postgresql94-contrib, p-cpe:/a:amazon:linux:postgresql92, p-cpe:/a:amazon:linux:postgresql93-debuginfo, p-cpe:/a:amazon:linux:postgresql94-debuginfo, p-cpe:/a:amazon:linux:postgresql94-pltcl, p-cpe:/a:amazon:linux:postgresql92-debuginfo, p-cpe:/a:amazon:linux:postgresql94-plperl, p-cpe:/a:amazon:linux:postgresql94-plpython27, p-cpe:/a:amazon:linux:postgresql94-test, p-cpe:/a:amazon:linux:postgresql92-test, p-cpe:/a:amazon:linux:postgresql93, p-cpe:/a:amazon:linux:postgresql92-server-compat, p-cpe:/a:amazon:linux:postgresql94-plpython26, p-cpe:/a:amazon:linux:postgresql94-server, p-cpe:/a:amazon:linux:postgresql94-devel, p-cpe:/a:amazon:linux:postgresql93-docs, p-cpe:/a:amazon:linux:postgresql93-devel

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2015/11/5

参考资料信息

CVE: CVE-2015-5288, CVE-2015-5289

ALAS: 2015-609